Comment un site web peut déterminer si le mot de passe que vous venez d’entrer est incorrect… alors qu’il ne le connaît pas? Paradoxal non ? En réalité, aucun site sérieux ne conserve votre mot de passe en clair. C’est là qu’intervient le hachage, on vous explique tout.
Le secret du hachage
Lors de la création de votre compte, votre mot de passe est transformé grâce à une fonction de hachage : un processus mathématique qui le convertit en une empreinte unique, souvent appelée "hash" (comme la cendre en anglais). Ce hash est déterministe : un même mot de passe produit toujours le même résultat. Mais le hash n'est pas irréversible.
Imaginez cela comme lire la liste des ingrédients d’un plat : vous savez ce qui a été utilisé, mais cela ne vous permet pas de recréer exactement le plat sans la recette ni les quantités. Le site stocke uniquement cette empreinte. Lorsque vous vous connectez, il hache ce que vous tapez, puis compare les deux empreintes. Si elles correspondent, vous êtes autorisé à entrer.
Mais un mot de passe haché peut être deviné
Même si votre mot de passe n’est jamais stocké en clair, un pirate qui met la main sur une base de données contenant les empreintes hachées peut tenter une attaque par dictionnaire. Il essaie des millions de mots de passe communs ou déjà piratés, les hache et les compare aux empreintes volées. Une correspondance ? Il connaît désormais votre mot de passe. C’est pourquoi il est impératif de changer votre mot de passe dès qu’une fuite est signalée, même si celui-ci était haché.
Protégez-vous intelligemment
Pour rester en sécurité :
Privilégiez des mots de passe longs et complexes.
Ne réutilisez jamais le même mot de passe sur plusieurs services.
Même si vous êtes un utilisateur aguerri de l’écosystème Apple, n’oubliez pas que la sécurité commence par vos habitudes. Ne laissez aucune porte entrouverte.
Antivirus incluant un gestionnaire de mots de passe
