Textes en vrac - hhueber/GraineDeSesame GitHub Wiki

AI Disclosure: some of the sentences were generated by Mistral AI.

---

Un mot de passe est comme une clé secrète pour accéder à vos comptes en ligne.

Il sert à protéger vos informations personnelles contre les personnes non autorisées.

C'est une combinaison de lettres, chiffres et symboles que vous choisissez.

Il est essentiel pour sécuriser vos emails, réseaux sociaux, comptes bancaires, etc.

---

Les mots de passe sont utilisés depuis l'Antiquité pour prouver son identité.

Dans les temps anciens, les gardes demandaient un "mot de passe" pour laisser entrer des personnes dans des zones sécurisées.

Aujourd'hui, les mots de passe sont surtout utilisés pour accéder à des systèmes informatiques et des comptes en ligne.

---

Lorsque vous créez un mot de passe pour un site Internet, il n'est jamais stocké tel quel !

Les sites Internet utilisent des techniques pour "cacher" le mot de passe, afin de ne pas le garder tel quel.

L'une des méthodes les plus courantes est le "hachage", qui transforme votre mot de passe en une chaîne de caractères illisible.

---

Le hachage est une fonction mathématique qui convertit votre mot de passe en une série de caractères fixe, appelée "valeur de hachage".

Par exemple, même un simple mot comme "chat" devient méconnaissable après hachage, comme "aa8af3ebe14831a7cd1b6d1383a03755" (en utilisant un algorithme de hachage comme MD5).

Les valeurs de hachage sont conçues pour être irréversibles, ce qui signifie qu'il est très difficile de retrouver le mot de passe original à partir de la valeur de hachage.

Cette valeur de hachage est ensuite stockée dans la base de données au lieu du mot de passe en clair.

---

Pour ajouter une couche de sécurité supplémentaire, les sites utilisent une technique appelée "salage".

Le salage consiste à ajouter une chaîne aléatoire unique, appelée "sel", à votre mot de passe avant de le hacher.

Chaque utilisateur a un sel différent, ce qui rend encore plus difficile la tâche des pirates informatiques pour deviner les mots de passe.

---

Lorsque vous vous connectez, le site hache le mot de passe que vous entrez et compare la valeur de hachage avec celle stockée dans la base de données.

Si les valeurs de hachage correspondent, vous êtes authentifié et pouvez accéder à votre compte.

---

Pour cette expérience, nous allons utiliser les algorithmes de hachage MD5 et bcrypt pour stocker les mots de passe.

MD5 a été largement utilisé, mais il est maintenant considéré comme peu sûr pour le stockage des mots de passe en raison de sa vulnérabilité aux attaques par collision.

Une attaque par collision se produit lorsque deux entrées différentes produisent la même valeur de hachage, ce qui peut compromettre la sécurité.

Bcrypt, en revanche, est un algorithme de hachage plus moderne et plus sûr, spécialement conçu pour le stockage des mots de passe.

Bcrypt utilise un facteur de travail, ce qui signifie qu'il peut être configuré pour être plus lent et donc plus résistant aux attaques par force brute.

Pour cette expérience, nous n'utiliserons pas de "sel", qui est une chaîne aléatoire ajoutée aux mots de passe avant hachage pour augmenter la sécurité.

---

"Pour ajouter une couche de sécurité supplémentaire, les sites utilisent une technique appelée "salage".",

"Le salage consiste à ajouter une chaîne aléatoire unique, appelée "sel", à votre mot de passe avant de le hacher.",

"Chaque utilisateur·trice a un sel différent, ce qui rend encore plus difficile la tâche des pirates informatiques pour deviner les mots de passe.",