Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Glossaire

Explication et développement sur le Hachage et le Sel des mots de passe

Retour

« Back to Glossary Index

Hachage et Sel des mots de passe : une sécurité essentielle

Hachage des Mots de Passe :

  • Le hachage est un processus qui transforme un mot de passe en une chaîne de caractères unique, souvent de longueur fixe, appelée « hachage ».
  • Cette transformation est effectuée par une fonction de hachage cryptographique.
  • Le principal avantage du hachage est qu’il est à sens unique : il est pratiquement impossible de récupérer le mot de passe d’origine à partir de son hachage.

Utilisation du Sel :

  • Le « sel » est une valeur aléatoire ajoutée à un mot de passe avant son hachage. Cela signifie que même si deux utilisateurs ont le même mot de passe, leurs hachages seront différents en raison de l’ajout de sels uniques. Cela renforce la sécurité des mots de passe de deux manières :
    • Empêcher les attaques par table arc-en-ciel : Ces attaques utilisent des tables pré-calculées de hachages pour deviner les mots de passe. L’ajout de sels rend ces tables inefficaces, car chaque mot de passe nécessite un calcul unique.
    • Augmenter la difficulté des attaques par force brute : Avec des sels, les attaquants doivent recalculer les hachages pour chaque tentative de mot de passe, ce qui augmente considérablement le temps nécessaire pour deviner un mot de passe.

Processus de Hachage et Sel :

  • Création du Sel : Lorsqu’un utilisateur crée un mot de passe, un sel unique est généré aléatoirement.
  • Combinaison et Hachage : Le mot de passe est combiné avec le sel, et cette combinaison est ensuite hachée.
  • Stockage : Le hachage résultant et le sel sont stockés dans la base de données. Lors de la vérification du mot de passe, le même processus est répété, et le hachage obtenu est comparé à celui stocké.

Avantages du Hachage avec Sel :

  • Sécurité accrue : Rend plus difficile l’exploitation des hachages volés.
  • Protection contre les attaques automatisées : L’utilisation de sels uniques pour chaque mot de passe complique la tâche des attaquants.

Importance de la Fonction de Hachage :

Utiliser des fonctions de hachage adaptées comme bcrypt, scrypt ou Argon2, qui sont conçues pour être résistantes aux attaques par force brute et aux attaques parallèles grâce à leur capacité à augmenter la complexité computationnelle (temps et mémoire nécessaires pour calculer un hachage).

En résumé, le hachage et l’utilisation de sels sont des pratiques essentielles pour protéger les mots de passe contre les attaques et garantir la sécurité des données des utilisateurs.


 

Views: 0


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

« Back to Glossary Index

Explication et développement sur le Hachage et le Sel des mots de passe

« Back to Glossary Index

Hachage et Sel des mots de passe : une sécurité essentielle

Hachage des Mots de Passe :

  • Le hachage est un processus qui transforme un mot de passe en une chaîne de caractères unique, souvent de longueur fixe, appelée « hachage ».
  • Cette transformation est effectuée par une fonction de hachage cryptographique.
  • Le principal avantage du hachage est qu’il est à sens unique : il est pratiquement impossible de récupérer le mot de passe d’origine à partir de son hachage.

Utilisation du Sel :

  • Le « sel » est une valeur aléatoire ajoutée à un mot de passe avant son hachage. Cela signifie que même si deux utilisateurs ont le même mot de passe, leurs hachages seront différents en raison de l’ajout de sels uniques. Cela renforce la sécurité des mots de passe de deux manières :
    • Empêcher les attaques par table arc-en-ciel : Ces attaques utilisent des tables pré-calculées de hachages pour deviner les mots de passe. L’ajout de sels rend ces tables inefficaces, car chaque mot de passe nécessite un calcul unique.
    • Augmenter la difficulté des attaques par force brute : Avec des sels, les attaquants doivent recalculer les hachages pour chaque tentative de mot de passe, ce qui augmente considérablement le temps nécessaire pour deviner un mot de passe.

Processus de Hachage et Sel :

  • Création du Sel : Lorsqu’un utilisateur crée un mot de passe, un sel unique est généré aléatoirement.
  • Combinaison et Hachage : Le mot de passe est combiné avec le sel, et cette combinaison est ensuite hachée.
  • Stockage : Le hachage résultant et le sel sont stockés dans la base de données. Lors de la vérification du mot de passe, le même processus est répété, et le hachage obtenu est comparé à celui stocké.

Avantages du Hachage avec Sel :

  • Sécurité accrue : Rend plus difficile l’exploitation des hachages volés.
  • Protection contre les attaques automatisées : L’utilisation de sels uniques pour chaque mot de passe complique la tâche des attaquants.

Importance de la Fonction de Hachage :

Utiliser des fonctions de hachage adaptées comme bcrypt, scrypt ou Argon2, qui sont conçues pour être résistantes aux attaques par force brute et aux attaques parallèles grâce à leur capacité à augmenter la complexité computationnelle (temps et mémoire nécessaires pour calculer un hachage). En résumé, le hachage et l’utilisation de sels sont des pratiques essentielles pour protéger les mots de passe contre les attaques et garantir la sécurité des données des utilisateurs.
 

Views: 0


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

« Back to Glossary Index

Explication et développement sur le Hachage et le Sel des mots de passe

« Back to Glossary Index

Hachage et Sel des mots de passe : une sécurité essentielle

Hachage des Mots de Passe :

  • Le hachage est un processus qui transforme un mot de passe en une chaîne de caractères unique, souvent de longueur fixe, appelée « hachage ».
  • Cette transformation est effectuée par une fonction de hachage cryptographique.
  • Le principal avantage du hachage est qu’il est à sens unique : il est pratiquement impossible de récupérer le mot de passe d’origine à partir de son hachage.

Utilisation du Sel :

  • Le « sel » est une valeur aléatoire ajoutée à un mot de passe avant son hachage. Cela signifie que même si deux utilisateurs ont le même mot de passe, leurs hachages seront différents en raison de l’ajout de sels uniques. Cela renforce la sécurité des mots de passe de deux manières :
    • Empêcher les attaques par table arc-en-ciel : Ces attaques utilisent des tables pré-calculées de hachages pour deviner les mots de passe. L’ajout de sels rend ces tables inefficaces, car chaque mot de passe nécessite un calcul unique.
    • Augmenter la difficulté des attaques par force brute : Avec des sels, les attaquants doivent recalculer les hachages pour chaque tentative de mot de passe, ce qui augmente considérablement le temps nécessaire pour deviner un mot de passe.

Processus de Hachage et Sel :

  • Création du Sel : Lorsqu’un utilisateur crée un mot de passe, un sel unique est généré aléatoirement.
  • Combinaison et Hachage : Le mot de passe est combiné avec le sel, et cette combinaison est ensuite hachée.
  • Stockage : Le hachage résultant et le sel sont stockés dans la base de données. Lors de la vérification du mot de passe, le même processus est répété, et le hachage obtenu est comparé à celui stocké.

Avantages du Hachage avec Sel :

  • Sécurité accrue : Rend plus difficile l’exploitation des hachages volés.
  • Protection contre les attaques automatisées : L’utilisation de sels uniques pour chaque mot de passe complique la tâche des attaquants.

Importance de la Fonction de Hachage :

Utiliser des fonctions de hachage adaptées comme bcrypt, scrypt ou Argon2, qui sont conçues pour être résistantes aux attaques par force brute et aux attaques parallèles grâce à leur capacité à augmenter la complexité computationnelle (temps et mémoire nécessaires pour calculer un hachage). En résumé, le hachage et l’utilisation de sels sont des pratiques essentielles pour protéger les mots de passe contre les attaques et garantir la sécurité des données des utilisateurs.
 

Views: 0


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

« Back to Glossary Index