Comment les mots de passe doivent-ils être stockés et gérés de manière sécurisée ?

Question

Accepted Answer

Les mots de passe doivent être stockés de manière sécurisée — **jamais en texte clair**, mais **hachés** avec un algorithme de hachage de mot de passe fort, lent et salé (bcrypt, Argon2, scrypt). La gestion appropriée des mots de passe est critique car les violations de mots de passe sont extrêmement dommageables et courantes.

## Ne jamais stocker de texte clair ; hacher correctement

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Pourquoi ces algorithmes

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Autres pratiques de mot de passe

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Pourquoi c'est important

Comprendre le stockage et la gestion sécurisée des mots de passe est essentiel car **les violations de mots de passe sont extrêmement courantes et dommageables**, et le stockage incorrect des mots de passe est une vulnérabilité grave et fréquente, c'est donc une connaissance en sécurité indispensable.

Les règles fondamentales sont critiques : **ne jamais stocker les mots de passe en texte clair** (une violation exposerait directement le mot de passe de chaque utilisateur — catastrophique), et **ne pas se fier à des hachages généraux rapides** (MD5, SHA-256) qui sont trop rapides et facilement forcés par force brute.

A la place, **hacher avec des algorithmes de hachage de mot de passe dédiés** (bcrypt, Argon2, scrypt) qui sont **lents par conception** (résistants aux attaques par force brute et au craquage GPU) et **salés** (un salt aléatoire unique par mot de passe, empêchant les attaques par table arc-en-ciel et garantissant que les mots de passe identiques obtiennent des hachages différents).

Comprendre **pourquoi ces algorithmes** — le salage (déjouer les attaques précalculées, faire que les mots de passe identiques se hachent différemment) et la lenteur/facteur de travail (rendre le forçage brutal de masse impraticable, avec un coût réglable à mesure que le matériel s'améliore) — explique l'approche correcte par rapport aux erreurs courantes (texte clair, hachages rapides, pas de salt).

Comprendre **les autres pratiques** — appliquer une force raisonnable (longueur plutôt que complexité, vérifier les listes de mots de passe compromis), **MFA** (protection forte même si un mot de passe fuit), HTTPS pour la transmission, limitation du débit des tentatives de connexion, réinitialisation sécurisée des mots de passe (jetons limités dans le temps), et ne jamais enregistrer ou envoyer des mots de passe par e-mail — reflète une sécurité des mots de passe globale.

La gestion des mots de passe est un domaine très enjeu où les erreurs (stockage en texte clair, hachage faible) causent directement des violations majeures, tandis que la gestion appropriée (hachage fort salé lent, MFA) protège considérablement les utilisateurs.

Car les violations de mots de passe sont courantes et dommageables et le stockage incorrect est une vulnérabilité grave et fréquente, et car comprendre le stockage sécurisé (jamais texte clair, hachage fort salé lent avec bcrypt/Argon2) et les bonnes pratiques (MFA, limitation du débit) est essentiel pour protéger les utilisateurs, comprendre le stockage et la gestion sécurisée des mots de passe est une connaissance en sécurité essentielle et indispensable — un domaine critique et très enjeu où l'approche correcte (hachage de mot de passe dédié, salage, MFA) prévient les violations de mots de passe catastrophiques que la gestion incorrecte cause, connaissance fondamentale pour tout développeur gérant l'authentification.