Hachage Argon2 et scrypt

Qu'est-ce que Hachage Argon2 et scrypt ?

Hachage Argon2 et scrypt est un outil en ligne gratuit de hachage de mots de passe qui transforme un mot de passe en clair en un hachage lent et gourmand en mémoire à l'aide d'Argon2id (le vainqueur de la Password Hashing Competition) ou de scrypt. Les développeurs backend, les ingénieurs en sécurité et les joueurs de CTF l'utilisent pour générer des identifiants de test, reproduire un hachage stocké ou confirmer qu'un mot de passe de connexion se vérifie face à un enregistrement Argon2 existant sans monter de serveur. Choisissez l'algorithme avec le bouton Argon2id / scrypt, ouvrez Paramètres pour définir la taille de mémoire, les itérations, le parallélisme (pour Argon2) ou le facteur de coût et la taille de bloc (pour scrypt), puis appuyez sur Hacher pour produire une empreinte salée avec un nouveau sel aléatoire de 16 octets à chaque fois. La section Vérifier prend un mot de passe ainsi qu'un hachage Argon2 au format PHC (la chaîne $argon2id$...) et vous indique s'ils correspondent.

Comment utiliser Hachage Argon2 et scrypt

1. Choisissez Argon2id ou scrypt avec le bouton d'algorithme en haut.
2. Ouvrez Paramètres et réglez la mémoire, les itérations et le parallélisme (Argon2) ou le facteur de coût et la taille de bloc (scrypt) selon votre cible.
3. Saisissez le mot de passe à hacher dans le champ Mot de passe.
4. Cliquez sur Hacher ; un hachage salé apparaît dans la sortie avec un nouveau sel aléatoire, prêt à être copié.
5. Pour vérifier un mot de passe, collez-le avec un hachage Argon2 dans la section Vérifier et cliquez sur Vérifier pour voir un résultat de correspondance ou non.

Exemples

Questions fréquentes

Mon mot de passe ou mon hachage est-il envoyé quelque part ?

Non. Le mot de passe, le sel et le hachage résultant restent dans votre navigateur. Les fonctions Argon2 et scrypt s'exécutent en WebAssembly chargé à la demande, et rien n'est téléversé ni stocké sur un quelconque serveur, de sorte que l'outil fonctionne hors ligne et que vos secrets ne quittent jamais la page.

Quelle est la différence entre Argon2id et scrypt ?

Les deux sont des fonctions de hachage de mots de passe lentes et gourmandes en mémoire conçues pour résister au craquage par GPU et ASIC. Argon2id a remporté la Password Hashing Competition et constitue la valeur par défaut moderne ; scrypt est plus ancien mais reste largement déployé. Utilisez le bouton pour choisir celui qu'attend votre système.

Pourquoi le hachage change-t-il à chaque fois, même avec le même mot de passe ?

Chaque hachage utilise un nouveau sel aléatoire de 16 octets, de sorte que le même mot de passe produit un hachage différent à chaque exécution. C'est intentionnel et correct ; le sel est intégré à la sortie afin que le hachage puisse tout de même être vérifié par la suite.

Puis-je aussi vérifier un hachage scrypt ?

La vérification prend en charge les hachages Argon2 au format PHC (chaînes commençant par $argon2). scrypt n'a pas de format encodé standard, donc sa sortie ici est informative et n'est pas acceptée par le vérificateur.

À quoi servent les réglages de mémoire, d'itérations et de parallélisme ?

Ils contrôlent la quantité de travail que coûte le hachage. Plus de mémoire et d'itérations rendent le hachage plus lent et plus difficile à craquer, mais aussi plus lent à calculer ; le parallélisme définit le nombre de voies utilisées. Réglez-les pour correspondre à la configuration du système que vous testez.