openssl est présent sur presque tous les systèmes Linux et offre des hash prêts à l’emploi :
# MD5 (128 bits) openssl md5 <<< "mon mot de passe" # SHA-256 openssl sha256 <<< "mon mot de passe" # SHA-512 openssl sha512 <<< "mon mot de passe" # En une ligne, sortie brute en hexa echo -n "mon mot de passe" | openssl dgst -md5 echo -n "mon mot de passe" | openssl dgst -sha256 echo -n "mon mot de passe" | openssl dgst -sha512
Génération de mots de passe aléatoires
Avec pwgen
# Installer pwgen sudo apt install pwgen # ou brew install pwgen # Générer un mot de passe de 16 caractères pwgen 16 1 # Avec symboles, sécurisé pwgen -s 32 1 # Sans voyelles (évite les mots prononçables) pwgen -0 16 1
Avec /dev/urandom directement
# Mot de passe aléatoire en base64 (16 octets = 128 bits) dd if=/dev/urandom bs=16 count=1 2>/dev/null | base64 # Mot de passe alphanumérique 16 caractères tr -dc 'A-Za-z0-9' < /dev/urandom | head -c 16 # Avec symboles tr -dc 'A-Za-z0-9!@#$%^&*()_+' < /dev/urandom | head -c 24 # Uniquement des chiffres (code PIN à 6 chiffres) tr -dc '0-9' < /dev/urandom | head -c 6
SHA-256 et SHA-512
Pour du hash sécurisé (plus que 128 bits), utilisez les familles SHA-2 :