Vérificateur de force de mot de passe

Analyser la force du mot de passe avec entropie, liste de critères et suggestions d'amélioration

Qu'est-ce que c'est et comment ça marche ?

Un vérificateur de robustesse de mot de passe estime à quel point un mot de passe serait difficile à cracker et vous montre pourquoi. Plutôt qu'une étiquette vague « faible/fort », un bon vérificateur mesure l'entropie — le nombre d'essais qu'un attaquant aurait besoin — et détaille ce qui aide et ce qui nuit : longueur, mélange de types de caractères, et présence de motifs prévisibles comme mots courants, dates ou suites de clavier. Il transforme le conseil abstrait « utilisez un mot de passe fort » en retours concrets sur lesquels agir.

Le facteur de loin le plus important est la longueur, pas les caractères exotiques. Chaque caractère supplémentaire multiplie le nombre de combinaisons possibles, donc une longue phrase de passe de mots ordinaires bat une courte chaîne de symboles difficile à taper et facile à oublier. Le vérificateur signale aussi les pièges qui rendent un mot de passe faible malgré une apparence complexe — un mot du dictionnaire avec un chiffre ajouté, ou une substitution prévisible comme « P@ssw0rd ». Crucial : cet outil évalue tout dans votre navigateur — votre mot de passe n'est jamais transmis, stocké ni journalisé.

Cas d'usage

• Examiner un nouveau mot de passe : vérifiez un mot de passe que vous allez utiliser et voyez des raisons précises de sa faiblesse ou force avant de l'adopter.
• Comparer des approches : testez une longue phrase de passe contre une courte chaîne complexe pour voir laquelle est vraiment plus dure à cracker.
• Enseigner les bonnes habitudes : montrez pourquoi la longueur l'emporte sur la complexité en regardant l'estimation de robustesse monter à mesure que vous ajoutez des mots.

Questions fréquentes

Qu'est-ce qui rend un mot de passe fort — la longueur ou les caractères spéciaux ?

La longueur compte le plus. Chaque caractère ajouté multiplie les combinaisons possibles bien plus que remplacer une lettre par un symbole. Une longue phrase de passe de plusieurs mots aléatoires est généralement plus forte, et plus facile à retenir, qu'une courte chaîne bourrée de symboles.

Mon mot de passe est-il envoyé quelque part quand je le vérifie ?

Non. L'analyse s'exécute entièrement dans votre navigateur, le mot de passe n'est donc jamais transmis, stocké ni journalisé. C'est essentiel : vérifier un vrai mot de passe sur un outil qui le téléverserait serait en soi un risque de sécurité.

Qu'est-ce que l'entropie et pourquoi est-ce important ?

L'entropie mesure l'imprévisibilité — en gros, combien d'essais un attaquant aurait besoin. Plus d'entropie signifie exponentiellement plus de tentatives, c'est donc une meilleure mesure de robustesse que compter les types de caractères. Longueur et aléa augmentent l'entropie ; les motifs prévisibles la baissent.

Pourquoi « P@ssw0rd » est-il jugé faible malgré les symboles ?

Parce que c'est un mot courant avec des substitutions prévisibles que les outils des attaquants essaient en premier. La vraie force vient de l'imprévisibilité, pas de décorer un mot devinable — une base de dictionnaire affaiblit un mot de passe même avec symboles et chiffres ajoutés.

Sécurité

Chiffre ROT13 · Encodeur / Décodeur Base32 · Encodeur / Décodeur Hex · Chiffre de César · Chiffre de Vigenère · Chiffre Atbash