Force du Mot de Passe

Vérifier la robustesse de votre mot de passe

Outils développeur

Comment utiliser Force du Mot de Passe

  1. 1Tapez votre mot de passe dans l'entrée
  2. 2Voyez le score de force et l'indicateur de couleur
  3. 3Lisez les commentaires pour améliorer votre mot de passe

À propos de Force du Mot de Passe

Vérificateur de force de mot de passe analyse votre mot de passe en temps réel et vous donne un score détaillé basé sur la longueur, la variété des caractères, les modèles prévisibles et les listes de mots de passe courants. Le résultat inclut une évaluation de force (Faible, Passable, Bon ou Fort) ainsi que des commentaires spécifiques sur la façon de l'améliorer.

Les mots de passe courts, les mots du dictionnaire, les substitutions prévisibles (comme p@ssw0rd) et les modèles de clavier réduisent considérablement la sécurité — cet outil explique exactement quelles faiblesses votre mot de passe possède. Tout s'exécute entièrement dans votre navigateur — votre mot de passe n'est jamais envoyé à un serveur.

Le vérificateur utilise un modèle de notation basé sur l'entropie similaire à la bibliothèque zxcvbn largement fiable, vous donnant des estimations réalistes du temps de craquage.

Fonctionnalités clés de Force du Mot de Passe

  • Analyse de force en temps réel pendant la frappe
  • Évaluation de force : Faible, Passable, Bon ou Fort
  • Temps de craquage estimé affiché en format lisible
  • Commentaires spécifiques sur ce qui rend le mot de passe faible
  • Détecte les mots du dictionnaire, les modèles de clavier et les substitutions courantes
  • Analyse des classes de caractères : minuscules, majuscules, chiffres, symboles
  • Fonctionne entièrement dans le navigateur — le mot de passe n'est jamais transmis
  • Indicateur visuel de force pour une évaluation instantanée

Exemples

Vérifier un mot de passe faible couramment utilisé

Voir pourquoi les mots de passe qui semblent complexes sont en fait faibles en raison de modèles prévisibles.

Entrée

P@ssw0rd

Sortie

Force : Faible — modèle courant détecté, temps de craquage : moins d'une seconde

Vérifier une phrase de passe aléatoire forte

Vérifier qu'une phrase de passe aléatoire plus longue obtient un score de force élevé.

Entrée

correct-horse-battery-staple-42

Sortie

Force : Fort — temps de craquage estimé : des siècles

Cas d'utilisation courants

  • Vérification des mots de passe avant de les définir pour des comptes personnels
  • Vérification que les mots de passe à l'échelle de l'organisation répondent aux normes de sécurité minimales
  • Enseignement de la sécurité des mots de passe aux employés dans les formations de sensibilisation
  • Test des mots de passe générés par les gestionnaires de mots de passe avant adoption
  • Audit des mots de passe existants pour identifier ceux qui doivent être changés
  • Démonstration de l'analyse de force basée sur l'entropie aux audiences de sécurité

Dépannage

Un mot de passe long obtient toujours un score Faible

Solution

La longueur seule ne suffit pas. Les mots de passe de mots du dictionnaire ou de caractères répétés obtiennent de mauvais scores quelle que soit leur longueur. Ajoutez des lettres majuscules, des chiffres et des symboles.

L'ajout de symboles comme @ pour a n'améliore pas beaucoup le score

Solution

Les substitutions courantes (a→@, e→3, o→0) sont bien connues des attaquants. Utilisez plutôt de vrais symboles aléatoires dans des positions imprévisibles.

Le score semble trop strict

Solution

Cet outil utilise une notation basée sur l'entropie qui est plus stricte que les simples vérifications de longueur+type de caractère. Envisagez d'utiliser un gestionnaire de mots de passe pour générer des mots de passe forts.

Questions fréquemment posées

Mon mot de passe est-il stocké ou envoyé quelque part ?

Non. L'analyse se fait entièrement dans votre navigateur. Votre mot de passe n'est jamais transmis à un serveur, ni enregistré, ni stocké.

Qu'est-ce qui rend un mot de passe fort ?

Les mots de passe forts sont longs (12+ caractères), contiennent un mélange de majuscules, minuscules, chiffres et symboles, ne sont pas basés sur des mots du dictionnaire et n'utilisent pas de modèles prévisibles.

Pourquoi mon mot de passe qui semble complexe obtient-il quand même un score faible ?

Les substitutions courantes (@ pour a, 3 pour e) et les mots du dictionnaire avec des chiffres ajoutés sont des modèles d'attaque bien connus. Le vérificateur les identifie et réduit le score.

Que signifie 'temps de craquage' ?

Le temps de craquage est une estimation du temps qu'un ordinateur moderne mettrait pour deviner le mot de passe par force brute. Il suppose une attaque hors ligne en utilisant le matériel actuel.

Un mot de passe de 12 caractères est-il suffisamment long ?

12 caractères avec une variété complète de caractères est considéré comme fort contre les capacités actuelles de force brute. 16+ caractères est recommandé pour les comptes sensibles.

Devrais-je utiliser une phrase de passe plutôt qu'un mot de passe ?

Oui, les phrases de passe (plusieurs mots aléatoires) peuvent être à la fois fortes et mémorables. Une phrase de passe de 4-5 mots atteint généralement une haute entropie.

En quoi cela diffère-t-il des jauges de force des sites web ?

De nombreuses jauges de force des sites web utilisent des règles simples et donnent des scores trompeusement élevés à des mots de passe faibles comme "Password1!". Cet outil utilise une analyse basée sur l'entropie.

Que faire si mon mot de passe obtient un score faible ?

Utilisez l'outil Générateur de mot de passe pour créer un mot de passe aléatoire fort. Activez l'authentification à deux facteurs partout où c'est possible.