Le hachage de mots de passe consiste à faire passer les mots de passe dans une chaîne alphanumérique pour qu’ils soient ensuite convertis à l’aide d’un algorithme, en d’autres termes les mots de passe que vous insérez dans des nouveaux sites sont transformés avec une suite de chiffres et de lettres unique de longueur fixe pour être stockés, grâce à cette technique lorsque vous mettez votre mot de passe il sera haché et le hash sera comparé à celui stocké sur le serveur.
Bien que la méthode de hachage semble sécurisée pour stocker les mots de passes, il y a des défauts. En effet, si deux mots de passe sont identiques, leur hachage sera également identique, facilitant ainsi le déchiffrage par les hackeurs. C’est ici que le salage intervient. Le salage de mot de passe, aussi appelé password salt en anglais, sert à ajouter des parties aléatoires dans votre mot de passe avant de le faire passer dans l’algorithme de hachage. Grâce à ces facteurs aléatoires le mot de passe qui peut être par exemple “voiture” passerait à “voiture*D/je” ce qui donne pour effet qu’après être passé dans l’algorithme de hachage le code qui en ressort est différent. C’est donc un système de cryptage qui empêche les attaques précalculées.
Un gestionnaire de mots de passe est un logiciel qui permet aux utilisateurs de gérer leurs mots de passe. Grâce à ce logiciel, l’utilisateur doit juste se rappeler d’un mot de passe qu’il mettra lors de son inscription pour ensuite avoir accès à tous les mots de passe qu’il a mis sur les différents sites internet. Le gestionnaire de mots de passe chiffre les informations qu’il gère avec des algorithmes de chiffrement pour protéger les mots de passe. Grâce aux gestionnaires de mots de passe les utilisateurs peuvent créer plusieurs mots de passe différents avec des codes aléatoires sans avoir à s’en rappeler.