ZenovayTools

Mesure de Force de Mot de Passe

Analysez la force du mot de passe en temps réel. Vérifiez l'entropie, les estimations de temps de fissuration, la diversité des ensembles de caractères et obtenez des suggestions pratiques pour renforcer les mots de passe.

Comment utiliser Mesure de Force de Mot de Passe

  1. 1Tapez ou collez un mot de passe dans le champ d'entrée.
  2. 2Consultez le score de force, les bits d'entropie et l'estimation du temps de fissuration.
  3. 3Examinez les ensembles de caractères utilisés (majuscules, minuscules, chiffres, symboles).
  4. 4Suivez les suggestions pour créer un mot de passe plus fort.
ZenovayAnalytics

Voyez qui est sur votre site en ce moment.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Comment la robustesse du mot de passe est-elle calculée ?
La robustesse du mot de passe est principalement mesurée par l'entropie : le nombre de bits nécessaires pour représenter tous les mots de passe possibles de ce type. Formule : entropie = log2(tailleJeuCaractères^longueur) = longueur × log2(tailleJeuCaractères). Un mot de passe utilisant 72 caractères (casse mixte + chiffres + symboles) de 12 caractères a ~72 bits d'entropie. Chaque caractère supplémentaire multiplie l'espace des clés par la taille du jeu de caractères.
Quelle est une bonne entropie de mot de passe ?
NIST (SP 800-63B) recommande au moins 80 bits d'entropie pour les comptes sensibles. Seuils courants : <28 bits = très faible, 28-35 = faible, 36-59 = acceptable (heures pour déchiffrer avec GPU), 60-79 = robuste (années), 80+ = très robuste (siècles).
Pourquoi la longueur du mot de passe est-elle plus importante que la complexité ?
Ajouter un caractère multiplie l'espace de recherche par la taille du jeu de caractères (~26-95 selon le jeu). Un mot de passe de 16 caractères en minuscules uniquement a ~75 bits d'entropie — plus qu'un mot de passe « complexe » de 8 caractères (52 bits). NIST recommande maintenant les exigences de longueur plutôt que les règles de complexité.
Quels motifs rendent les mots de passe faibles ?
Motifs faibles courants : mots du dictionnaire (« password », « dragon »), saisies au clavier (« qwerty », « 123456 »), dates (« 01011990 »), noms + chiffres (« Alice2024 »), substitutions leet (« p@ssw0rd » — dans les dictionnaires de crackers), caractères répétés, mots de passe très courts (<8 caractères).
Quelle est la différence entre les algorithmes de hachage pour les mots de passe ?
Les algorithmes de hachage de mots de passe sont intentionnellement lents pour résister aux attaques par force brute. MD5/SHA-1/SHA-256 : fonctions de hachage rapides — NON adaptées aux mots de passe. Bcrypt : conçu pour les mots de passe, facteur de travail 10-14 recommandé. Argon2 (gagnant du Password Hashing Competition 2015) : résistant à la mémoire, meilleure pratique actuelle. PBKDF2 : conforme FIPS, utilisé dans WPA2.