Le hachage des mots de passe est un aspect fondamental de la sécurisation des mots de passe, transformant le stockage des mots de passe de texte brut en hachages chiffrés. Cet article explore l'évolution du hachage des mots de passe, des premiers algorithmes comme MD5 et SHA-1 aux méthodes plus sécurisées recommandées aujourd'hui, en concluant par l'importance d'utiliser des mots de passe aléatoires pour chaque site web.
Comprendre le hachage
Avant d'approfondir l'histoire et l'évolution du hachage des mots de passe, il est important de comprendre ce qu'est le hachage. Les fonctions de hachage, les méthodes qui font le hachage, sont conçues pour prendre n'importe quelle chaîne de données, ou "entrée", et produire une chaîne de bytes de taille fixe, généralement connue sous le nom de "hachage". Ce processus présente plusieurs caractéristiques clés qui le rendent particulièrement utile à des fins de sécurité.
Une caractéristique cruciale des fonctions de hachage est leur sensibilité aux changements d'entrée. Cela est connu sous le nom d'effet d'avalanche. Même une modification mineure de l'entrée, comme changer un seul caractère dans un mot de passe, produira un hachage complètement différent. Par exemple, les hachages des chaînes "password1" et "password2" seront totalement dissemblables, même si la seule différence entre les deux entrées est le dernier caractère. Cette caractéristique est vitale pour maintenir l'intégrité des données, car elle rend presque impossible de déduire l'entrée originale simplement à partir du hachage.
De plus, les fonctions de hachage sont des fonctions à sens unique. Cela signifie qu'elles sont conçues pour être irréversibles de façon computationnellement impraticable. La sortie (le hachage) ne retient pas de détails spécifiques sur l'entrée qui permettraient à quelqu'un de reconstruire les données originales sans un effort computationnel extraordinaire. Le seul moyen faisable d'"inverser" un hachage est d'utiliser une méthode appelée brute-force, où chaque combinaison possible des données originales est à nouveau hachée jusqu'à ce qu'un hachage correspondant soit trouvé.
Premiers jours : MD5 et SHA-1
Au début de la sécurité numérique, MD5 (Message-Digest Algorithm 5) et SHA-1 (Secure Hash Algorithm 1) étaient largement utilisés pour le hachage des mots de passe. Développés au début des années 90, ces algorithmes convertissaient les mots de passe en texte clair en valeurs de hachage de taille fixe. Malgré leur sécurité initiale, des vulnérabilités telles que la susceptibilité aux attaques par collision les ont rapidement rendus obsolètes pour des applications sécurisées.
Fonctions de dérivation de clé basée sur le mot de passe (PBKDF)
Bien que les fonctions de hachage soient conçues pour être rapides et efficaces, cette caractéristique peut être préjudiciable en ce qui concerne la sécurité des mots de passe car elle facilite les attaques par force brute. Les Fonctions de dérivation de clé basée sur le mot de passe (PBKDF), telles que PBKDF2, bcrypt et scrypt, sont conçues pour contrecarrer ces attaques en incorporant un sel (pour se défendre contre les attaques par table arc-en-ciel) et en employant une technique connue sous le nom d'étirement de clé. L'étirement de clé ralentit intentionnellement le processus de hachage, ce qui peut dissuader considérablement les tentatives d'accès non autorisé.
L'évolution vers un hachage plus sécurisé
Au fur et à mesure que la cybersécurité avançait, les insuffisances des premiers algorithmes de hachage comme MD5 et SHA-1 sont devenues apparentes, ce qui a motivé le développement d'algorithmes spécialement conçus pour la sécurité des mots de passe, tels que bcrypt, scrypt et Argon2 ou les soi-disant Fonctions de dérivation de clé basée sur le mot de passe (PBKDF).
Recommandations OWASP
Selon l'OWASP, les algorithmes recommandés pour le hachage des mots de passe sont bcrypt, scrypt et Argon2. Ceux-ci sont préférés en raison de leur défense robuste contre les attaques par force brute et leurs mécanismes intégrés pour le sel et l'étirement de clé.
bcrypt
bcrypt est une fonction de hachage de mot de passe dérivée du chiffrement Blowfish. Il intègre un sel pour se protéger contre les attaques par table arc-en-ciel et utilise un paramètre de coût pour augmenter le temps de calcul (et donc la difficulté) de génération du hachage. Ce facteur de coût est ajustable, permettant à l'algorithme d'être mis à l'échelle avec les améliorations matérielles.
Paramètres clés :
- Facteur de coût : Contrôle le nombre de tours d'expansion de clé ; des valeurs plus élevées augmentent la sécurité mais ralentissent également le processus de hachage.
OWASP recommande d'utiliser un facteur de travail de 10 ou plus avec une limite de mot de passe de 72 bytes.
scrypt
scrypt est conçu pour être à la fois gourmand en mémoire et en temps pour résister aux attaques matérielles personnalisées à grande échelle. Il peut être configuré pour nécessiter une quantité spécifique de mémoire, et il inclut également un sel et un nombre d'itérations, similaire à PBKDF2.
Paramètres clés :
- N (coût CPU/mémoire) : Détermine le nombre d'itérations, ce qui affecte directement l'utilisation de la mémoire et l'utilisation du CPU.
- r (taille de bloc) : Ajuste la taille du bloc, influençant l'utilisation de la mémoire et le temps de mélange.
- p (paramètre de parallélisation) : Spécifie le nombre de threads parallèles pouvant être exécutés ; utilisé pour adapter l'algorithme au nombre de cœurs.
OWASP recommande d'utiliser un paramètre de coût CPU/mémoire minimum de (2^17), une taille de bloc minimale de 8 (1024 bytes) et un paramètre de parallélisation de 1.
Argon2
Argon2, le gagnant du Password Hashing Competition en 2015, se décline en deux variantes : Argon2d et Argon2i. Argon2d est optimisé pour les environnements où la menace d'attaques par canaux auxiliaires est faible, tandis qu'Argon2i est optimisé pour résister aux attaques par canaux auxiliaires. Il intègre également des fonctionnalités clés de bcrypt et scrypt.
Paramètres clés :
- Coût mémoire : Spécifie la quantité de mémoire utilisée pendant le processus de hachage.
- Coût temporel : Détermine la quantité de calcul réalisée et influence le temps de hachage.
- Parallélisme : Définit le nombre de threads à utiliser pendant le processus de hachage.
OWASP recommande d'utiliser Argon2id avec une configuration minimale de 19 MiB de mémoire, un compteur d'itérations de 2 et un degré de parallélisme de 1.
Étant donné la nature évolutive des menaces et des contre-mesures en matière de sécurité, il est crucial de rester à jour avec les dernières pratiques en matière de sécurité des mots de passe. Pour les recommandations les plus récentes et complètes, veuillez vous référer à la OWASP Password Storage Cheat Sheet sur le site officiel de l'OWASP. Assurez-vous de revoir ces directives régulièrement pour vous aligner sur les meilleures pratiques en cybersécurité.
L'importance des mots de passe aléatoires
Bien qu'il soit crucial d'utiliser des algorithmes de hachage modernes, la manière dont les mots de passe sont créés et gérés joue également un rôle crucial dans le maintien de la sécurité. Les mots de passe aléatoires pour chaque site web sont essentiels en raison de plusieurs facteurs :
- Systèmes hérités : De nombreux sites web utilisent encore des algorithmes de hachage obsolètes ou, pire, stockent les mots de passe en clair. Ces pratiques rendent les données des utilisateurs extrêmement vulnérables au vol et à l'utilisation abusive.
- Sécurité inter-sites : Si un site avec une sécurité faible est compromis, des mots de passe uniques garantissent que d'autres comptes restent sécurisés.
- Attaques automatisées : Utiliser des mots de passe complexes et uniques réduit le risque d'être victime d'attaques automatisées exploitant des mots de passe courants et des faiblesses de hachage connues.
Conclusion
Du MD5 et SHA-1 aux algorithmes modernes tels que bcrypt et Argon2, le hachage des mots de passe a connu des transformations significatives. Alors que les menaces cybernétiques évoluent continuellement, adopter des algorithmes de hachage modernes et s'assurer de l'utilisation de mots de passe aléatoires et uniques pour chaque site web sont des pratiques essentielles pour protéger la sécurité en ligne. Ces stratégies non seulement préviennent les compromissions de comptes individuels mais renforcent également la posture de sécurité globale contre les attaques de plus en plus sophistiquées.
