Articles étiquetés: #authentification

Casser les secrets JWT HS256 en force brute avec hashcat

Un token HS256 contient tout ce qu'il faut pour vérifier un secret deviné hors ligne. Comment les clés HMAC faibles tombent sous hashcat -m 16500, puis forger des tokens.

04/06/2026

jwthashcathmacauthentification