Hachez un mot de passe avec bcrypt et vérifiez un mot de passe contre un hachage bcrypt, entièrement dans votre navigateur.
Comment utiliser l'outil Bcrypt
Choisissez Hacher pour créer un hachage, ou Vérifier pour en vérifier un.
Entrez un mot de passe, et un hachage lors de la vérification.
Lisez le hachage bcrypt ou le résultat de correspondance.
Un outil bcrypt qui hache un mot de passe au coût que vous choisissez, et vérifie un mot de passe par rapport à un hachage bcrypt existant. Tout s'exécute localement dans votre navigateur, si bien que les mots de passe restent sur votre appareil.
Bcrypt est une fonction de hachage de mots de passe adaptative conçue spécifiquement pour stocker des mots de passe. Contrairement à un hachage rapide comme SHA-256, elle est délibérément lente et inclut un sel intégré, ce qui est exactement ce que vous voulez pour défendre des mots de passe stockés.
Le facteur de coût (les tours) fixe la quantité de travail que prend chaque hachage. Chaque tour supplémentaire double le calcul, si bien qu'augmenter le coût rend les attaques par force brute à grande échelle et les attaques par GPU bien plus lentes, tandis qu'une connexion unique reste assez rapide. Une valeur de 10 à 12 est un choix courant.
Bcrypt mêle un sel aléatoire à chaque hachage, si bien que le même mot de passe produit un hachage différent à chaque fois. Cela déjoue les tables arc-en-ciel précalculées, et la vérification fonctionne quand même parce que le sel est stocké à l'intérieur du hachage lui-même.
Pour vérifier un mot de passe, le mode de vérification lit le sel et le coût dans le hachage stocké, hache le candidat de la même manière, et compare, c'est pourquoi vous n'avez besoin que du hachage et du mot de passe, pas du sel d'origine.
Le hachage et la vérification s'exécutent entièrement dans votre navigateur, si bien que rien n'est téléversé. Malgré cela, évitez de coller de vrais mots de passe de production sur un ordinateur partagé.
Questions fréquentes
Le facteur de coût : chaque round supplémentaire double le travail nécessaire pour calculer le hachage, ce qui ralentit les attaques par force brute. 10 à 12 est un choix courant.
Bcrypt inclut un sel aléatoire dans chaque hachage, de sorte que la sortie diffère même pour le même mot de passe. La vérification fonctionne tout de même car le sel est stocké à l'intérieur du hachage.
Le hachage s'exécute entièrement dans votre navigateur, de sorte que les mots de passe ne sont pas envoyés. Évitez tout de même de coller de vrais mots de passe de production sur des ordinateurs partagés.
10 à 12 convient à la plupart des applications. Plus élevé est plus résistant à la force brute mais plus lent à chaque connexion, alors équilibrez la sécurité et le délai que les utilisateurs accepteront.
Oui. SHA-256 est rapide, ce qui aide les attaquants à deviner les mots de passe rapidement. Bcrypt est délibérément lent et salé, ce qui correspond aux besoins du stockage des mots de passe.
Intégrer cet outil
Ajoutez cet outil à votre propre site web. Copiez le code ci-dessous. Il reste à jour automatiquement.
<iframe src="https://monu.tools/embed/fr/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Outils similaires
Encodez du texte en Base64 ou décodez du Base64 en texte. Compatible UTF-8 avec détection automatique de la direction.
Encodez et décodez les URLs et composants d'URL en percent-encoding, compatible UTF-8.
Décodez un JSON Web Token pour inspecter son en-tête et sa charge utile, avec des heures d'expiration et d'émission lisibles. S'exécute entièrement dans votre navigateur ; les tokens ne sont jamais envoyés.
Générez des hachages SHA-1, SHA-256, SHA-384 et SHA-512 de n'importe quel texte, directement dans votre navigateur.