Monu Tools

Générateur et vérificateur Bcrypt

Hachez un mot de passe avec bcrypt et vérifiez un mot de passe contre un hachage bcrypt, entièrement dans votre navigateur.

Comment utiliser l'outil Bcrypt

  1. 01

    Choisissez Hacher pour créer un hachage, ou Vérifier pour en vérifier un.

  2. 02

    Entrez un mot de passe, et un hachage lors de la vérification.

  3. 03

    Lisez le hachage bcrypt ou le résultat de correspondance.

Hachez et vérifiez des mots de passe

Un outil bcrypt qui hache un mot de passe au coût que vous choisissez, et vérifie un mot de passe par rapport à un hachage bcrypt existant. Tout s'exécute localement dans votre navigateur, si bien que les mots de passe restent sur votre appareil.

Pourquoi bcrypt pour les mots de passe

Bcrypt est une fonction de hachage de mots de passe adaptative conçue spécifiquement pour stocker des mots de passe. Contrairement à un hachage rapide comme SHA-256, elle est délibérément lente et inclut un sel intégré, ce qui est exactement ce que vous voulez pour défendre des mots de passe stockés.

Le facteur de coût

Le facteur de coût (les tours) fixe la quantité de travail que prend chaque hachage. Chaque tour supplémentaire double le calcul, si bien qu'augmenter le coût rend les attaques par force brute à grande échelle et les attaques par GPU bien plus lentes, tandis qu'une connexion unique reste assez rapide. Une valeur de 10 à 12 est un choix courant.

Sel et vérification

Bcrypt mêle un sel aléatoire à chaque hachage, si bien que le même mot de passe produit un hachage différent à chaque fois. Cela déjoue les tables arc-en-ciel précalculées, et la vérification fonctionne quand même parce que le sel est stocké à l'intérieur du hachage lui-même.

Pour vérifier un mot de passe, le mode de vérification lit le sel et le coût dans le hachage stocké, hache le candidat de la même manière, et compare, c'est pourquoi vous n'avez besoin que du hachage et du mot de passe, pas du sel d'origine.

Note de sécurité

Le hachage et la vérification s'exécutent entièrement dans votre navigateur, si bien que rien n'est téléversé. Malgré cela, évitez de coller de vrais mots de passe de production sur un ordinateur partagé.

Questions fréquentes

Que sont les rounds ?

Le facteur de coût : chaque round supplémentaire double le travail nécessaire pour calculer le hachage, ce qui ralentit les attaques par force brute. 10 à 12 est un choix courant.

Pourquoi le hachage d'un même mot de passe est-il différent à chaque fois ?

Bcrypt inclut un sel aléatoire dans chaque hachage, de sorte que la sortie diffère même pour le même mot de passe. La vérification fonctionne tout de même car le sel est stocké à l'intérieur du hachage.

Son utilisation est-elle sûre ?

Le hachage s'exécute entièrement dans votre navigateur, de sorte que les mots de passe ne sont pas envoyés. Évitez tout de même de coller de vrais mots de passe de production sur des ordinateurs partagés.

Quel facteur de coût dois-je choisir ?

10 à 12 convient à la plupart des applications. Plus élevé est plus résistant à la force brute mais plus lent à chaque connexion, alors équilibrez la sécurité et le délai que les utilisateurs accepteront.

Bcrypt est-il meilleur que SHA-256 pour les mots de passe ?

Oui. SHA-256 est rapide, ce qui aide les attaquants à deviner les mots de passe rapidement. Bcrypt est délibérément lent et salé, ce qui correspond aux besoins du stockage des mots de passe.

Sources

Intégrer cet outil

Ajoutez cet outil à votre propre site web. Copiez le code ci-dessous. Il reste à jour automatiquement.

<iframe src="https://monu.tools/embed/fr/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Outils similaires