Glossaire
Hachage
L’utilisation d’une fonction de hachage permet de ne pas stocker les mots de passe en clair dans la base de données, mais uniquement une empreinte de ces derniers. Il est essentiel d’utiliser un algorithme public réputé robuste pour calculer ces empreintes. À ce jour, MD5 n’est plus considéré comme un algorithme réputé fort.
De plus, les fonctions de hachage publiques réputées fortes sont disponibles à tous, ce qui signifie que n’importe qui peut techniquement calculer des empreintes. Aujourd’hui, on peut facilement trouver sur Internet d’immenses dictionnaires d’empreintes MD5 précalculées. Grâce à ces données, il est possible de retrouver instantanément le mot de passe qui a été utilisé pour générer ces empreintes. Afin de limiter ce risque, il est recommandé d’utiliser des fonctions spécialisées appelées « fonctions de dérivation de clé », telles que scrypt ou Argon2, qui sont spécifiquement conçues pour le stockage des mots de passe.