Un site Web peut-il voir mon mot de passe ?

Un site Web correctement construit ne devrait pas avoir à le sauvegarder ou à le lire en texte brut. Il vérifie uniquement si votre entrée correspond à la dérivation enregistrée.

Quelle est la différence entre le hachage et le cryptage ?

Le hachage est destiné à une comparaison sécurisée et est idéalement irréversible. Le cryptage est réversible et ne convient donc généralement pas au stockage de mots de passe.

Pourquoi les anciens systèmes sont-ils plus problématiques ?

Parce qu’ils travaillent souvent avec des algorithmes obsolètes, des paramètres faibles ou de mauvaises stratégies de migration.

Mis à jour: 19 mars 2026

7 minutes

Comment les mots de passe sont-ils stockés ?

Comment les sites stockent réellement les mots de passe

Un site sérieux ne stocke pas les mots de passe en clair. Il s'appuie sur le hachage, le sel et des mécanismes modernes de protection.

stockage de mot de passeenregistrer le site Web de mot de passebase de données de mots de passe

Pourquoi les sites Web n'ont pas besoin de mots de passe en texte brut

Un service n'a pas besoin de pouvoir lire votre mot de passe pour se connecter. Il lui suffit de vérifier si l'entrée correspond aux preuves précédemment stockées.

C'est pourquoi, dans l'idéal, les mots de passe ne sont pas stockés de manière réversible, mais plutôt convertis en valeurs de comparaison sécurisées à l'aide de procédures appropriées.

La procédure habituelle de sécurité

Lors de la définition du mot de passe, un sel est ajouté et un hachage est créé.
Ce n'est pas le mot de passe lui-même qui se retrouve dans la base de données, mais uniquement la valeur qui en dérive ainsi que les métadonnées nécessaires.
Lorsque vous vous connectez, le même processus est à nouveau exécuté et comparé au hachage stocké.

Là où les implémentations échouent

Des problèmes surviennent lorsque les applications utilisent des algorithmes obsolètes, trop peu de paramètres ou même un stockage réversible. Les fuites de bases de données deviennent alors beaucoup plus dangereuses.

Du point de vue de l’utilisateur, c’est une autre raison de ne jamais réutiliser les mots de passe. Même si un fournisseur est mal mis en œuvre, les dégâts ne peuvent pas s'étendre à d'autres comptes.

Liste rapide

Les actions les plus importantes du guide, en version condensée.

Utilisez uniquement des procédures modernes de hachage de mot de passe dans vos propres projets.
En tant qu'utilisateur, utilisez des mots de passe forts et uniques, car vous ne contrôlez jamais entièrement la mise en œuvre du serveur.
Vérifiez régulièrement les anciens comptes et mettez-les à jour en cas de doute.

Questions fréquentes

Créez un mot de passe solide maintenant

Utilisez le générateur Zenkey.click pour créer immédiatement un mot de passe aléatoire solide ou une phrase secrète sûre.

Article suivant

Hachage et chiffrement des mots de passe : quelle différence ?

Si vous souhaitez continuer, voici le guide recommandé ensuite.

Cryptographie6 minutes

Hachage et chiffrement sont souvent confondus. Pour les mots de passe, le hachage est la bonne approche car le serveur ne devrait pas pouvoir récupérer le mot de passe d'origine.

Hachage et chiffrement des mots de passe : quelle différence ?