Chaque hachis a-t-il besoin de son propre sel ?

Idéalement oui, afin que des mots de passe identiques ne produisent pas des modèles de hachage identiques.

Pepper remplace-t-il une bonne méthode de hachage ?

Non. Pepper n’est qu’une couche de protection supplémentaire et ne remplace pas le hachage de mot de passe moderne.

Pourquoi le sel est-il plus connu que le poivre ?

Parce que Salt fait partie intégrante du stockage de mots de passe moderne, tandis que Pepper dépend davantage de l'architecture et du modèle d'exploitation.

Mis à jour: 21 mars 2026

6 minutes

mot de passe sel et poivre

Que sont le sel et le pepper dans les hachages de mots de passe ?

Le sel et le pepper renforcent la protection des hachages de mots de passe, compliquent les attaques de masse et améliorent la résistance du système en cas de fuite.

sel de mot de passemot de passe poivresel de hachage de mot de passe

Ce que fait le sel

Salt est une valeur supplémentaire introduite par mot de passe ou par utilisateur avant le calcul du hachage. Cela signifie que des mots de passe identiques ne génèrent pas automatiquement les mêmes valeurs de hachage.

Cela rend les tableaux précalculés et les comparaisons de masse nettement moins efficaces.

En quoi Pepper est différent

Pepper est généralement une valeur secrète supplémentaire en dehors de la base de données de mots de passe réelle.
Il est destiné à empêcher qu’un simple vol de base de données suffise à attaquer également tous les hachages.
Le Poivre complète le Sel, mais ne le remplace pas.

Pourquoi cela compte pour de vraies fuites

Le hachage sans sel ne suffit plus aujourd’hui. Même si une méthode de hachage a été choisie correctement, le sel et souvent aussi le poivre augmentent la résistance à une évaluation systématique.

Cela reste important pour les utilisateurs : des mots de passe forts et uniques constituent la première couche de défense.

Liste rapide

Les actions les plus importantes du guide, en version condensée.

Lors du développement, considérez le sel comme une exigence de base.
Utilisez Pepper uniquement avec une gestion propre des clés.
Ne présumez pas qu’un bon stockage sur le serveur compense les mauvais mots de passe des utilisateurs.

Questions fréquentes

Créez un mot de passe solide maintenant

Utilisez le générateur Zenkey.click pour créer immédiatement un mot de passe aléatoire solide ou une phrase secrète sûre.

Article suivant

Argon2, bcrypt ou scrypt : quelle méthode protège le mieux les mots de passe ?

Si vous souhaitez continuer, voici le guide recommandé ensuite.

Cryptographie7 minutes

Argon2, bcrypt et scrypt sont des méthodes de hachage de mot de passe avec des forces différentes. Les systèmes modernes s'appuient souvent sur Argon2 si l'environnement le prend correctement en charge.

Argon2, bcrypt ou scrypt : quelle méthode protège le mieux les mots de passe ?