Ceci dit, utiliser argon2 pour dériver le secret qui est ensuite hashe selon la méthode proposée ne rend pas la recherche significativement plus lente, simplement de s'assurer que le secret est assez long (donc que l'espace à brute forcer est assez large). Utiliser, en complément d'une dérivation du secret, argon2 ou autre à la place de sha semble significativement plus interessant. Ps: Je ne suis pas cryptologue.
[^] # Re: Bonne idée !
Posté par benja . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2. Dernière modification le 20 février 2024 à 04:21.
Ceci dit, utiliser argon2 pour dériver le secret qui est ensuite hashe selon la méthode proposée ne rend pas la recherche significativement plus lente, simplement de s'assurer que le secret est assez long (donc que l'espace à brute forcer est assez large). Utiliser, en complément d'une dérivation du secret, argon2 ou autre à la place de sha semble significativement plus interessant. Ps: Je ne suis pas cryptologue.