Le cryptage des mots de passe est-il mauvais ?

Pour le stockage réel du mot de passe dans la base de données, oui, car le service ne devrait pas avoir à récupérer le mot de passe.

Un hachage peut-il être recalculé ?

Pas directement. Les attaques reposent sur des conjectures, des dictionnaires et des stratégies précalculées. C'est pourquoi des techniques de hachage solides et de bons mots de passe sont importants ensemble.

Pourquoi avez-vous besoin de sel supplémentaire ?

Salt empêche les mots de passe identiques de produire automatiquement des hachages identiques et rend les attaques pré-calculées beaucoup plus difficiles.

Mis à jour: 20 mars 2026

6 minutes

hachage vs cryptage

Hachage et chiffrement des mots de passe : quelle différence ?

Hachage et chiffrement sont souvent confondus. Pour les mots de passe, le hachage est la bonne approche car le serveur ne devrait pas pouvoir récupérer le mot de passe d'origine.

hachage du mot de passecryptage du mot de passeenregistrer le mot de passe

Pourquoi les termes sont souvent confus

Dans la vie de tous les jours, presque tout est décrit comme crypté. Mais il existe une différence importante avec les mots de passe : il n'est pas nécessaire qu'un mot de passe soit à nouveau lisible.

Le serveur doit uniquement vérifier si la saisie est correcte. C'est exactement à cela que sert le hachage.

La différence pratique

Le cryptage est réversible une fois la clé présente.
Le hachage est à titre de comparaison et n'a pas pour but de restaurer l'original.
Pour les mots de passe, une méthode moderne de hachage de mot de passe avec du sel est la bonne direction.

Pourquoi c'est crucial pour les fuites de données

Lorsqu’un service stocke les mots de passe de manière réversible, les fuites deviennent immédiatement plus dangereuses. Les attaquants doivent alors investir moins d’efforts dans l’évaluation.

Même avec le hachage, une fuite reste grave, mais la protection contre la divulgation directe est nettement meilleure si la mise en œuvre est propre.

Liste rapide

Les actions les plus importantes du guide, en version condensée.

Si vous développez vos propres mots de passe, ne les enregistrez jamais de manière réversible.
Lorsque vous effectuez des évaluations de sécurité, renseignez-vous toujours sur la méthode de hachage utilisée.
En tant qu'utilisateur, évitez la réutilisation car une mauvaise pratique du serveur ne peut jamais être complètement exclue.

Questions fréquentes

Créez un mot de passe solide maintenant

Utilisez le générateur Zenkey.click pour créer immédiatement un mot de passe aléatoire solide ou une phrase secrète sûre.

Article suivant

Que sont le sel et le pepper dans les hachages de mots de passe ?

Si vous souhaitez continuer, voici le guide recommandé ensuite.

Cryptographie6 minutes

Le sel et le pepper renforcent la protection des hachages de mots de passe, compliquent les attaques de masse et améliorent la résistance du système en cas de fuite.

Que sont le sel et le pepper dans les hachages de mots de passe ?