RevealTheme logo

Générateur de hachage de mots de passe (PBKDF2)

Générez des hachages de mots de passe sécurisés dans votre navigateur avec PBKDF2-SHA256. Plus robuste que MD5 ou un simple SHA, avec un facteur de travail ajustable.

Comment utiliser cet outil

  1. 1

    Type or paste the password you want to hash.

  2. 2

    Optionally set a salt (leave it blank for a secure random one) and choose an iteration count.

  3. 3

    Click Hash. The salted PBKDF2-SHA256 digest is derived entirely in your browser.

Qu'est-ce que le générateur de hachage de mots de passe (PBKDF2) ?

Bcrypt est un algorithme de hachage de mots de passe populaire, mais il nécessite une bibliothèque côté serveur. Cet outil produit des hachages d'une robustesse équivalente en utilisant PBKDF2 (Password-Based Key Derivation Function 2), un algorithme recommandé par le NIST avec un nombre d'itérations ajustable. Bcrypt et PBKDF2 ralentissent tous deux délibérément les attaques par force brute ; le nombre d'itérations approprié fait que chaque tentative prend environ 250 ms.

Cas d'usage courants

  • Learn how salted, iterated password hashing works by watching the output change with the salt and work factor.

  • Generate test hashes to seed a development database without wiring up your real auth code.

  • Produce a reference digest to confirm your server-side PBKDF2 implementation matches for the same inputs.

  • Demonstrate to a team why MD5/SHA-1 password storage is unsafe versus a deliberately slow KDF.

  • Create a one-off credential for a script or prototype where pulling in a full auth library is overkill.

  • Benchmark how iteration count affects hashing time on your hardware to pick a sensible work factor.

Questions fréquentes

S'agit-il de véritable bcrypt ?
Non : il s'agit de PBKDF2-SHA256, similaire en termes de garanties de sécurité. Pour le format bcrypt littéral, utilisez un outil côté serveur (le paquet npm bcrypt de Node ou password_hash() de PHP).
Combien d'itérations dois-je utiliser ?
Plus de 100 000 pour SHA-256 est la recommandation actuelle de l'OWASP. Plus d'itérations = plus lent à la fois pour vous et pour les attaquants.

Outils connexes