Itqualityassurance
- Quel est le hachage du mot de passe?
- Avez-vous du mot de passe sur le frontend ou le backend?
- SHA-256 est-il bon pour le hachage du mot de passe?
Quel est le hachage du mot de passe?
Le hachage du mot de passe est défini comme placer un mot de passe via un algorithme de hachage (bcrypt, sha, etc.) pour transformer le texte en clair en une série inintelligible de nombres et de lettres. Ceci est important pour l'hygiène de base de la sécurité car, en cas de violation de sécurité, tous les mots de passe compromis sont inintelligibles pour le mauvais acteur.
Avez-vous du mot de passe sur le frontend ou le backend?
Et l'étape de hachage se fait toujours sur le backend, car le faire sur côté client permettrait à un attaquant qui a eu accès à vos hachages une méthode pour se connecter sur chaque compte.
SHA-256 est-il bon pour le hachage du mot de passe?
Le choix d'un algorithme lent est en fait préféré pour le hachage du mot de passe. Parmi les schémas de hachage fournis, seuls PBKDF2 et BCRYPT sont conçus pour être lents, ce qui en fait le meilleur choix pour le hachage de mot de passe, MD5 et SHA-256 ont été conçus pour être rapides et en tant que tels, cela en fait un choix moins que idéal.
