Pourquoi le cost croît exponentiellement, pas linéairement ?

Parce que c'est **2^cost itérations de la fonction Blowfish interne**. Cost 10 = 2^10 = 1024 itérations, cost 11 = 2048, cost 12 = 4096. Chaque +1 double le temps. Pour un attaquant, la même croissance exponentielle : **cost 12 est 16× plus dur à casser que cost 8**.

Pourquoi pas juste utiliser MD5 ou SHA-256 ?

**Parce qu'ils sont trop rapides**. Un GPU NVIDIA RTX 4090 calcule environ 100 milliards de MD5/s, environ 10 milliards de SHA-256/s. Il force-brute « Ete2024! » en une seconde. bcrypt avec cost 12 sur le même GPU : environ 10 000 essais/s, **un million de fois plus lent**. **Toute appli moderne utilise bcrypt, Argon2 ou scrypt**, jamais du SHA-256 brut pour les mots de passe.

bcrypt vs Argon2, lequel est meilleur ?

**Argon2id** est le gagnant moderne de la [[Password Hashing Competition||compétition du secteur 2013-2015 qui a choisi le successeur de bcrypt]] (2015). Il a la **dureté mémoire** (bat les attaques GPU/ASIC). **Pour une nouvelle appli, prends Argon2id** (recommandation OWASP). bcrypt **est encore bien** pour les applis existantes et les écosystèmes sans support Argon2. Jamais du SHA brut.

Puis-je lancer le benchmark plusieurs fois ?

Oui, chaque run est une **mesure fraîche**. Les chiffres peuvent bouger de +/- 10 % à cause du throttling CPU, d'autres applis, etc. **La médiane de 3 runs** filtre la plupart du bruit. Pour le meilleur de précision : ferme les autres onglets, branche le portable, lance-le 2-3 fois.

Pourquoi cost 14 est plus lent dans Chrome que Firefox ?

Différents **moteurs JavaScript** (V8 vs SpiderMonkey) optimisent bcrypt différemment. La différence est **négligeable** : les deux ont la même forme exponentielle. En production, tu lances généralement bcrypt **côté serveur** (Node.js, Python, Ruby, ...), le benchmark navigateur est un **proxy pour l'ordre de grandeur**.

Cost 31 est le maximum, pourquoi pas juste l'utiliser ?

Parce que cost 31 = **2^31 = 2,1 milliards d'itérations** = sur un CPU moderne **plus de 30 minutes pour un hash**. Les logins utilisateurs prendraient une demi-heure. Max pratique c'est **cost 16-17** (quelques secondes). Au-dessus, tu flirtes avec un déni de service via login.

Le hash bcrypt change-t-il à chaque fois ?

**Oui, le même mot de passe donne un hash différent à chaque appel**. Parce que bcrypt **génère automatiquement un salt aléatoire** et l'embarque dans la sortie. Format : `$2b$12$ `. Deux utilisateurs avec le mot de passe « qwerty123 » obtiennent des **hashs différents**, un attaquant lisant la base ne peut pas dire qu'ils sont les mêmes.

Pourquoi le benchmark s'arrête à cost 14, pas 31 ?

Parce que cost 15+ prend **15+ secondes dans le navigateur** et gèlerait l'UI trop longtemps. **Cost 14 (environ 150 ms) est la limite supérieure pratique** pour les applis web typiques. Au-dessus, tu passes généralement à Argon2 avec des paramètres mémoire.

Que veut dire « $2b$ » au début du hash ?

C'est la **version d'algorithme** de bcrypt. **$2b$** est moderne (depuis 2014, a corrigé un bug de null-byte). $2a$ est plus vieux (1999, populaire en PHP, avait un bug de caractère spécial). $2y$ est une variante PHP-only. Chaque bibliothèque moderne (bcryptjs, bcrypt.js en Node) utilise **$2b$**.

Analyseur coût bcrypt - gratuit

Analyseur de coût bcrypt

Trouve le meilleur facteur de coût bcrypt pour ton matériel. Le benchmark hashe un mot de passe d'exemple sur les coûts 4-14 et recommande le plus élevé dans la fenêtre OWASP 250-500 ms.

Le benchmark hashe un mot de passe d'exemple aux coûts 4, 6, 8, 10, 12, 14 (trois tours chacun, médiane). Prend ~5-15 secondes selon ton matériel.

Test rapide : hashe un vrai mot de passe

Tape un mot de passe et choisis un facteur de coût pour voir le temps exact + le hash bcrypt généré sur cet appareil.

Coût10

Le hachage se fait localement. Le mot de passe de test ne quitte jamais ton navigateur.

C'est quoi le facteur de coût bcrypt et pourquoi ça compte ?

bcrypt est le standard du secteur depuis plus de 20 ans. Chaque login dans ton appli est un hash de mot de passe + compare avec la base. Plus le hash est lent, plus c'est dur pour un attaquant de deviner les mots de passe en essayant des millions de combinaisons. Entre en scène le « facteur de coût » : un paramètre qui échelle le temps de calcul exponentiellement.

Cost 10 = environ 10 ms par hash (hardware rapide, login utilisateur rapide). Cost 12 = environ 40 ms. Cost 14 = environ 160 ms. Cost 16 = >0,5 s (login sensiblement lent). Trade-off : trop bas = force brute facile. Trop haut = mauvaise UX et coût serveur plus élevé.

OWASP recommande en 2025 : vise 250-500 ms par hash sur ton hardware de production. Lance le benchmark ici sur ta machine, vois le facteur de coût qui atterrit dans cette fenêtre.

Tout tourne en local. Ton mot de passe de test ne quitte jamais le navigateur.

Comment l'utiliser

Clique sur Lancer le benchmark. L'outil hash un mot de passe d'exemple aux facteurs de coût 4, 6, 8, 10, 12, 14 (trois fois chacun).

Un instant plus tard tu vois le graphique : axe Y en millisecondes, chaque barre est un cost différent. Les barres croissent exponentiellement (chaque cost est 2× plus lent que le précédent).

Recommandation : le cost le plus élevé qui rentre encore dans la fenêtre 250-500 ms (barre verte). Mets ce nombre dans la config de ton appli.

En dessous : Quick-test te laisse hasher n'importe quel mot de passe à n'importe quel cost et voir le temps exact + le hash bcrypt pour ce mot de passe sur cet appareil.

N'oublie pas : le cost sur ton portable n'est pas le cost sur ton serveur de production. Lance le benchmark sur le hardware réel où ton appli va tourner.

Quand l'utiliser

Cinq situations courantes où un analyseur de cost aide :

Choisir un cost pour une nouvelle appli. Tu hash des mots de passe utilisateurs pour la première fois, il te faut un cost. Le benchmark te dit : sur ce VPS, cost 12 c'est 280 ms, parfait.
Migrer vers un cost plus fort. Ton appli a utilisé cost 10 pendant 3 ans, l'heure de monter. Le benchmark montre que cost 13 ne fait plus que 200 ms sur les nouveaux serveurs.
Diagnostiquer des logins lents. Les utilisateurs se plaignent de logins de 2 secondes. Benchmark : ah, l'équipe a mis cost 16, bien trop haut pour cette box.
Comparaison hardware. Vieux serveur vs nouvelle instance AWS, combien de cost tu peux te permettre ?
Sensibilisation équipe. Montre à un junior comment le facteur de coût marche et pourquoi MD5 ne suffit pas.

Pour générer d'autres hashs (SHA-256, MD5, Argon2), utilise le générateur de hash de mot de passe. Pour vérifier si un mot de passe a fuité, utilise pwned passwords.

Questions et réponses

OWASP 2025 : vise 250-500 ms par hash. Cost 10 sur un portable moderne fait environ 10 ms (trop rapide, vulnérable à la force brute). Cost 12 fait environ 40 ms (mieux). Cost 13-14 fait environ 200-500 ms (idéal). Sur un serveur plus faible, cost 12 peut déjà être dans la fenêtre cible. Fais le benchmark sur ton propre hardware.

C'est quoi le facteur de coût bcrypt et pourquoi ça compte ?

OWASP recommande en 2025 : vise 250-500 ms par hash sur ton hardware de production. Lance le benchmark ici sur ta machine, vois le facteur de coût qui atterrit dans cette fenêtre.

Tout tourne en local. Ton mot de passe de test ne quitte jamais le navigateur.

Comment l'utiliser

Clique sur Lancer le benchmark. L'outil hash un mot de passe d'exemple aux facteurs de coût 4, 6, 8, 10, 12, 14 (trois fois chacun).

Un instant plus tard tu vois le graphique : axe Y en millisecondes, chaque barre est un cost différent. Les barres croissent exponentiellement (chaque cost est 2× plus lent que le précédent).

Recommandation : le cost le plus élevé qui rentre encore dans la fenêtre 250-500 ms (barre verte). Mets ce nombre dans la config de ton appli.

En dessous : Quick-test te laisse hasher n'importe quel mot de passe à n'importe quel cost et voir le temps exact + le hash bcrypt pour ce mot de passe sur cet appareil.

N'oublie pas : le cost sur ton portable n'est pas le cost sur ton serveur de production. Lance le benchmark sur le hardware réel où ton appli va tourner.

Quand l'utiliser

Cinq situations courantes où un analyseur de cost aide :

Choisir un cost pour une nouvelle appli. Tu hash des mots de passe utilisateurs pour la première fois, il te faut un cost. Le benchmark te dit : sur ce VPS, cost 12 c'est 280 ms, parfait.
Migrer vers un cost plus fort. Ton appli a utilisé cost 10 pendant 3 ans, l'heure de monter. Le benchmark montre que cost 13 ne fait plus que 200 ms sur les nouveaux serveurs.
Diagnostiquer des logins lents. Les utilisateurs se plaignent de logins de 2 secondes. Benchmark : ah, l'équipe a mis cost 16, bien trop haut pour cette box.
Comparaison hardware. Vieux serveur vs nouvelle instance AWS, combien de cost tu peux te permettre ?
Sensibilisation équipe. Montre à un junior comment le facteur de coût marche et pourquoi MD5 ne suffit pas.

Pour générer d'autres hashs (SHA-256, MD5, Argon2), utilise le générateur de hash de mot de passe. Pour vérifier si un mot de passe a fuité, utilise pwned passwords.

Questions et réponses

Analyseur coût bcrypt

C'est quoi le facteur de coût bcrypt et pourquoi ça compte ?

Comment l'utiliser

Quand l'utiliser

Questions et réponses

Outils similaires

Hash de mots de passe : MD5, SHA, bcrypt

Vérificateur bcrypt

Générateur de mots de passe

Signataire / vérificateur JWT

Chiffrement AES-GCM

Analyseur coût bcrypt

C'est quoi le facteur de coût bcrypt et pourquoi ça compte ?

Comment l'utiliser

Quand l'utiliser

Questions et réponses

Outils similaires

Hash de mots de passe : MD5, SHA, bcrypt

Vérificateur bcrypt

Générateur de mots de passe

Signataire / vérificateur JWT

Chiffrement AES-GCM