Qu’est-ce que le salage dans la sécurité des mots de passe et comment ça marche ?
La sécurité des mots de passe est un élément essentiel de la cybersécurité. Les mots de passe sont utilisés partout. Lorsque vous vous connectez directement à un compte, vous accédez à un mot de passe, utilisé pour confirmer votre identité.
Vous avez peut-être rencontré le terme « salage » en relation avec les mots de passe, alors qu’est-ce que le salage ? Comment les mots de passe sont-ils réellement protégés contre les cyberpunks ? Et le salage maintient-il vos mots de passe sans risque ?
Qu’est-ce que le salage ?
Le salage est le processus consistant à inclure des chaînes arbitraires spéciales de personnalités dans les mots de passe d’une base de données ou chaque mot de passe avant que le mot de passe ne soit haché (un terme sur lequel nous reviendrons). Ceci est fait pour modifier le hachage et rendre les mots de passe beaucoup plus sûrs. La chaîne de caractères incluse dans le mot de passe s’appelle le sel. Un sel peut être ajouté devant ou derrière un mot de passe.
Le sel n’est pas révélé et est également compris uniquement sur le site.
Comment fonctionne le salage ?
Lorsque vous créez un compte sur un site Web ou une application, le mot de passe que vous utilisez doit être enregistré afin que vous puissiez être vérifié la prochaine fois que vous visiterez le site Web. Mais ce mot de passe ne peut pas être stocké en clair, c’est-à-dire sans aucun type de format ou de codage. Le mot de passe doit être haché pour éviter que les pirates accèdent facilement à votre compte.
Supposons que vous vous connectez à un site Web avec ce mot de passe : myPassword. Avant que ce mot de passe ne soit haché, une valeur de sel y est incluse. Si la valeur salée de ce site ou de cet utilisateur est MUOrocks%, votre mot de passe salé devient myPasswordMUOrocks%.
Le mot de passe salé est ensuite haché et également conservé dans la base de données avec divers autres hachages de mot de passe.
Quelle est la différence entre le chiffrement, le hachage et le salage ?
Le salage, le hachage et le cryptage sont des méthodes de sécurité utilisées quotidiennement sur les sites Web et les systèmes. Ce sont des termes de cryptographie nécessaires à la protection par mot de passe. Mais comment varient-ils ?
Chiffrement
Le cryptage est un type de cryptographie où les informations sont codées mathématiquement et ne peuvent être consultées et traduites que par une personne disposant d’un secret sous licence. Les informations qui doivent être protégées sont traduites du texte en clair au texte chiffré à l’aide d’un algorithme qui rend les informations indéchiffrables pour les clients non approuvés.
Le cryptage est un processus à double sens, ce qui implique que les données cryptées peuvent être retournées et lues, mais uniquement par ceux qui ont le meilleur secret de décryptage.
Hachage
Le hachage est le processus de modification des informations que vous souhaitez conserver en toute sécurité dans une série de personnalités également appelées hachage. Il s’agit généralement d’informations précipitées à l’aide d’une formule.
Le hachage est une fonctionnalité cryptographique à sens unique et cela implique également que, contrairement à la sécurité, il ne peut généralement pas être inversé. La seule méthode pour comprendre un hachage consiste à le comparer à un autre hachage avec une valeur de texte en clair bien connue.
Le hachage est utilisé pour vérifier votre authenticité. Lorsque vous vous connectez à un site Web et saisissez votre mot de passe, le hachage de votre mot de passe est mis en contraste avec le hachage lié à votre compte. Si les deux hachages sont identiques, l’accès au site vous est accordé.
Salaison
Le salage est une autre couche de sécurité ajoutée au hachage. Pour rendre un hachage plus sûr, des chaînes distinctes de personnalités sont ajoutées au mot de passe avant le hachage pour modifier complètement le hachage.
Pourquoi les mots de passe sont-ils salés ?
Le salage est extrêmement vital pour la sûreté et la sécurité. Cela aide à réduire la menace que des cyberpunks malveillants obtiennent les mots de passe.
Le simple fait de conserver les mots de passe dans des bases de données est une technique vraiment peu sécurisée pour protéger la vie privée des individus. Tout type de pirate informatique compétent peut entrer dans la base de données et avoir accès à tous les comptes sur le site Web.
Puis vint le hachage. Il a amélioré la sûreté et la sécurité des mots de passe jusqu’à ce que les pirates l’aient surmonté. Les cyberpunks utilisent des assauts par force brute, des frappes de dictionnaire, la pulvérisation de mots de passe ou des tables arc-en-ciel pour désosser les mots de passe afin d’obtenir des identifiants de connexion.
Pour renforcer les mots de passe faibles
Le salage ajoute un niveau de sécurité supplémentaire au site. Lorsqu’une valeur de sel est ajoutée à un mot de passe, le hachage est totalement modifié. Cela rend très difficile la rétro-ingénierie du mot de passe et rend la table arc-en-ciel inutile. Voici un exemple.
| Texte du mot de passe | Hacher | |
| Mot de passe d’origine | mon mot de passe | deb 1536f480475f7d593219aa1afd74c |
| Mot de passe salé | myPasswordMUOrocks % | 51ae8ec80ae589f4270a1260841650a1 |
Comme vous pouvez le voir dans le tableau, les hachages sont totalement différents. Le mot de passe reste le même lorsque vous accédez au site Web, mais le hachage est beaucoup plus sûr et sécurisé par rapport à l’exploitation. Le salage est particulièrement crucial lorsque les clients utilisent des mots de passe faibles et proéminents comme « mot de passe » ou « 12345 ». Le salage diminue le danger lié aux mots de passe faibles.
Pour rendre les hachages de mot de passe uniques
Le salage est également essentiel lorsque 2 utilisateurs ou plus ont les mêmes mots de passe. Inclure différents sels aléatoires par mot de passe aide à rendre chacun distinct. Par exemple, si votre mot de passe est iL0veCh3ese ! et aussi un client supplémentaire, Chioma, a ce mot de passe précis, le salage est utilisé pour rendre ces hachages de mot de passe spéciaux.
| Mot de passe | Valeur de sel | Mot de passe salé | MD 5 Hachage | |
| Toi | iL 0veCh3ese ! | Suis 4la! | iL 0veCh3ese ! Am4la ! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL 0veCh3ese ! | euh 3du? | iL 0veCh3ese ! ew3du? | cf 0bea59647ba39e058a20c14fc10b0d |
Maintenant, ces mots de passe, bien que identiques, ont des hachages entièrement différents. Lorsque vous considérez les hachages, vous ne pourrez jamais reconnaître que les deux utilisateurs partagent un mot de passe.
Choisir un bon sel
Choisir un bon sel est aussi important que choisir un mot de passe. Un grand sel doit être distinct. Assurez-vous d’utiliser des personnalités et/ou des signes uniques qui rendraient votre hachage beaucoup plus protégé. Le sel ou les sels que vous sélectionnez pour votre site Web ne doivent pas être prévisibles ou faciles à deviner, comme le nom du site ou de l’utilisateur. Un autre avantage inclus est l’utilisation de sels longs.
La meilleure façon de sélectionner un sel spécial et solide est d’utiliser des générateurs de valeur de sel. Ceux-ci vous aident à produire des sels arbitraires et forts pour renforcer votre sécurité.
Ne conservez pas de sels en plus de la base de données de mots de passe et n’utilisez pas les mêmes sels pour tous les mots de passe. Une autre bonne idée de salage est de transformer le sel à chaque fois qu’un client change son mot de passe.
Le salage est-il efficace pour renforcer la sécurité ?
Oui. Le salage augmente la sûreté et la sécurité d’un mot de passe. Lorsque vous salez un mot de passe, il est impossible pour un pirate de casser un mot de passe en utilisant des tables de thésaurus ou des tables arc-en-ciel. Le forçage brutal du mot de passe haché est également futile car il faudrait beaucoup de temps avant que la meilleure combinaison du hachage ne soit localisée. Ce faisant, les mots de passe sont beaucoup plus sûrs et également plus à l’abri des cyberpunks.
