Retour au cours

Cassage de mots de passe I : Terminologie (Hachages, Sels)

Maîtrise de la Cybersécurité : de Zéro à Héros

Les fondamentaux du cassage

Le cassage de mots de passe est le processus de récupération d'un mot de passe à partir de sa forme chiffrée (le hachage). Cela se produit généralement après qu'un attaquant a volé une base de données de hachages.

Hachages (Rappel)

Un hachage est une représentation à sens unique des données. Les systèmes modernes utilisent des fonctions comme SHA-256. On ne peut pas inverser le hachage directement.

Salage (Salting)

Avant le hachage, une chaîne aléatoire unique appelée sel (salt) est ajoutée au mot de passe. Mot de passe + Sel = Mot de passe haché.

  • Pourquoi saler ? Le salage empêche l'utilisation de tables arc-en-ciel (rainbow tables). Comme chaque utilisateur a un sel unique, le même mot de passe (ex : '123456') produit un hachage différent pour chaque utilisateur, obligeant l'attaquant à casser chaque hachage individuellement.