🔐Générateur Bcrypt
Chargement...
Bcrypt est l'algorithme standard pour stocker les mots de passe. Sa lenteur intentionnelle protège contre les attaques par force brute.
Mode d'emploi
- 1Hachage
Entrez le mot de passe en clair et réglez le 'Cost Factor'. Une valeur de 10 à 12 est recommandée.
- 2Vérification
Utilisez l'onglet 'Vérifier Hash' pour tester si un mot de passe en clair correspond à un hash existant.
- 3Anatomie
L'outil décompose le hash pour vous montrer la version de l'algorithme, le coût, le sel et la signature.
Astuces
- 💡Bcrypt est à sens unique : on ne peut jamais 'déchiffrer' un mot de passe, seulement vérifier sa correspondance.
- 💡Chaque augmentation du facteur de coût double le temps de calcul nécessaire.
- 💡Le sel est inclus directement dans la chaîne du hash, pas besoin de le stocker séparément.
Questions fréquentes
- Q. En quoi bcrypt diffère-t-il de SHA-256 ?
- A. bcrypt est intentionnellement lent et inclut automatiquement un sel aléatoire. Cela le rend résistant aux attaques par force brute et aux tables arc-en-ciel, contrairement à SHA-256.
- Q. Que sont les tours de sel (facteur de coût) ?
- A. Spécifie les itérations en puissance de 2. Avec N=10, bcrypt effectue 2^10=1024 itérations. Entre 10 et 12 est la plage recommandée.
- Q. bcrypt produit-il un hash différent à chaque fois pour le même mot de passe ?
- A. Oui. Un sel aléatoire est généré à chaque fois, donc le même mot de passe produit des hashes distincts. Lors de la vérification, le sel est extrait du hash stocké pour la comparaison.