Vérificateur de Solidité de Mot de Passe

Référence

Comment la solidité d'un mot de passe est-elle mesurée ?

La solidité d'un mot de passe se mesure par son entropie — le nombre de bits d'aléa dans le mot de passe. Plus l'entropie est élevée, plus le nombre de combinaisons possibles qu'un attaquant doit essayer est grand. Cet outil calcule l'entropie en fonction de la taille du jeu de caractères (minuscules, majuscules, chiffres, symboles) et de la longueur : Entropie = Longueur × log₂(Taille du jeu). L'estimation du temps suppose une attaque par force brute à 10 milliards d'essais par seconde.

Comprendre les niveaux d'entropie

Moins de 28 bits — Très faible : cassable en quelques secondes. Équivalent à un code PIN à 4 chiffres. 28–40 bits — Faible : cassable en minutes à heures. Fréquent pour les mots de passe courts avec peu de types de caractères. 40–60 bits — Moyen : prendrait des jours à des années par force brute. Minimum acceptable pour la plupart des comptes. 60–80 bits — Fort : prendrait des milliers à des millions d'années. Bon pour les comptes sensibles. 80+ bits — Très fort : pratiquement incassable avec la technologie actuelle.

Conseils pour des mots de passe forts

Privilégiez la longueur — une phrase de 20 caractères comme "cheval correct batterie agrafe" a plus d'entropie que "P@s5w0rd!". Mélangez les types de caractères — utiliser majuscules, minuscules, chiffres et symboles multiplie l'espace de recherche. Évitez les motifs — séquences (abc, 123), parcours de clavier (azerty) et caractères répétés (aaa) sont testés en premier par les attaquants. Ne réutilisez jamais — utilisez un mot de passe unique pour chaque compte. Utilisez un gestionnaire de mots de passe — laissez-le générer et stocker des mots de passe aléatoires.

Confidentialité

Votre mot de passe est analysé entièrement dans votre navigateur. Il n'est jamais envoyé à un serveur, stocké ou enregistré.