Générateur de Hash PBKDF2
Générez et vérifiez des hashes de mot de passe PBKDF2-SHA256 dans le navigateur.
Utilise PBKDF2-SHA256 avec Web Crypto API. Format : hex_salt:hex_hash
À propos de cet outil
PBKDF2 (Fonction de Dérivation de Clé Basée sur Mot de Passe 2) est un algorithme cryptographique conçu pour renforcer les mots de passe en appliquant un processus intensif en calcul—il hache votre mot de passe de manière répétée (des milliers ou des millions de fois) avec un sel aléatoire, ce qui rend extrêmement lent et coûteux de le craquer à l'aide d'attaques par force brute. Contrairement aux simples fonctions de hachage qui sont rapides et vulnérables aux attaques accélérées par GPU, PBKDF2 est conçu spécifiquement pour la sécurité des mots de passe : le nombre d'itérations peut être ajusté au fil du temps à mesure que le matériel devient plus rapide, maintenant l'algorithme résistant aux menaces futures. Cet outil basé sur navigateur vous permet de générer et vérifier des hachages PBKDF2-SHA256 entièrement hors ligne, sans envoyer vos mots de passe à aucun serveur.
Pour générer un hachage, il suffit d'entrer votre mot de passe, d'ajuster le nombre d'itérations (les valeurs plus élevées = plus lent mais plus sûr ; 100 000 est une valeur par défaut solide pour les systèmes modernes), de sélectionner la longueur de votre sel (16 octets est standard) et de cliquer sur 'Générer Hachage'. L'outil produit un hachage au format hex_salt:hex_hash, que vous pouvez copier et stocker en toute sécurité. Pour vérifier un mot de passe par rapport à un hachage stocké, basculez vers l'onglet 'Vérifier', collez la chaîne de hachage, entrez le mot de passe candidat et cliquez sur 'Vérifier'—l'outil vous dira s'il correspond. Ceci est idéal pour les développeurs implémentant la vérification des mots de passe dans les applications, les professionnels de la sécurité testant la force des mots de passe ou toute personne ayant besoin de comprendre le fonctionnement du hachage des mots de passe.
La force de vos hachages dépend du nombre d'itérations : NIST recommande au moins 210 000 itérations à partir de 2024, bien que vous puissiez voir des systèmes plus anciens utilisant 10 000 ou 50 000. Rappelez-vous que PBKDF2 n'est aussi fort que votre mot de passe—utilisez des phrases de passe d'au moins 12 caractères avec des majuscules, des minuscules, des chiffres et des symboles. Notez également que PBKDF2 a été en grande partie remplacé par des algorithmes plus récents comme Argon2 pour les nouveaux systèmes, mais il reste largement utilisé et supporté dans l'infrastructure existante. Pour le stockage des mots de passe à long terme en production, envisagez de consulter les directives de l'OWASP et d'adapter les nombres d'itérations à mesure que le matériel évolue.
Questions Fréquentes
Implémentation du Code
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.