Tiny Online Tools logoTiny Online ToolssearchRechercher des outils…grid_viewTous les outils
Accueilchevron_rightOutils de Securitechevron_rightGénérateur BcryptGénérateur Bcrypt

Générateur Bcrypt

Générez des hachages de mot de passe bcrypt.

Fast (~100ms) — suitable for most apps

Vérifier le Mot de Passe

Outils similaires

Générateur de Mots de Passe

Générateur de Mots de Passe

Générez des mots de passe aléatoires sécurisés.

Générateur MD5

Générateur MD5

Générez des hachages MD5 rapidement.

Générateur de phrases secrètes

Générateur de phrases secrètes

Créez des phrases secrètes sûres et faciles à mémoriser.

Générateur SHA-256

Générateur SHA-256

Générez des hachages SHA-256 à partir de texte.

Générateur de favicon

Générateur de favicon

Générez toutes les tailles de favicon à partir de n'importe quelle image, avec des extraits de balises HTML prêts à l'emploi.

Reordonner les pages PDF

Reordonner les pages PDF

Reorganisez l’ordre des pages d’un PDF.

Redimensionner une Image

Redimensionner une Image

Redimensionnez des images avec des dimensions personnalisées tout en maintenant la qualité.

apps

Plus d'outils

Parcourez notre collection complète d'outils en ligne gratuits.

Générateur Bcrypt

Bcrypt est la référence en matière de hachage de mot de passe dans les applications modernes. Contrairement aux hachages cryptographiques simples comme MD5 ou SHA-1, bcrypt est intentionnellement coûteux en termes de calcul — il devient plus lent à mesure que les ordinateurs deviennent plus rapides — le rendant extraordinairement résistant aux attaques par force brute. Cet outil vous permet de générer des hachages bcrypt et de vérifier les mots de passe par rapport à ceux-ci, le tout sans transmettre vos mots de passe sur le réseau.

Pourquoi bcrypt surpasse le hachage simple

Si vous hâchez simplement un mot de passe avec SHA-256 et stockez le hachage, un attaquant disposant de ce hachage peut essayer des milliards de suppositions de mots de passe par seconde en utilisant des GPU modernes. Bcrypt résout ce problème en incorporant un « facteur de coût » configurable (salt rounds) qui rend chaque calcul de hachage très consommateur de temps. Même avec un facteur de coût de 10, chaque hachage prend environ 100 millisecondes — ce qui signifie qu'un attaquant ne pourrait essayer que 10 mots de passe par seconde au lieu de milliards.

L'importance des salt rounds

Cet outil vous permet de choisir entre 10 et 13 salt rounds. Un coût de 10 convient à la plupart des applications web et s'effectue en environ 100 ms par hachage. Un coût de 12 ou 13 est recommandé pour les applications hautement sécurisées comme les systèmes financiers, bien que le hachage prendra plus de temps (secondes au lieu de millisecondes). À mesure que les ordinateurs deviennent plus rapides, vous pouvez augmenter le facteur de coût pour maintenir le hachage lent.

Hachage et vérification

Entrez n'importe quel mot de passe et l'outil génère un hachage bcrypt. Contrairement au chiffrement réversible, le hachage bcrypt est unidirectionnel — vous ne pouvez pas déchiffrer le hachage pour revenir au mot de passe d'origine. Pour vérifier un mot de passe, bcrypt prend le mot de passe d'origine, applique le même algorithme et compare le résultat au hachage stocké. Cet outil inclut une section de vérification où vous pouvez tester si un mot de passe correspond à un hachage bcrypt.

Les hachages sont sûrs à partager

Les hachages Bcrypt sont sûrs à stocker dans les bases de données et sûrs à partager publiquement. Même si un attaquant dispose du hachage, trouver le mot de passe d'origine par force brute prendrait des siècles.