Testeur de force de mot de passe
Évaluez l’entropie et le temps de cassage de votre mot de passe.
- Instantané
- Gratuit
- Privé (traité localement)
- Sans inscription
Mesurez la vraie robustesse de votre mot de passe
Un mot de passe « compliqué » n’est pas forcément solide. Ce qui compte, c’est le nombre de combinaisons qu’un attaquant devrait tester. Cet outil calcule l’entropie et une estimation du temps de cassage, et vérifie les bons critères.
Comment l’utiliser
-
Tapez un mot de passe
Saisissez celui à évaluer (vous pouvez l’afficher en clair).
-
Lisez le score
Niveau de force, entropie en bits et temps de cassage estimé.
-
Améliorez-le
Suivez les critères pour le renforcer (longueur, variété).
Longueur et temps de cassage
Estimation pour un mot de passe mêlant lettres et chiffres, face à 10 milliards d’essais par seconde :
| Longueur | Temps de cassage estimé |
|---|---|
| 6 caractères | Quelques secondes |
| 8 caractères | Quelques heures |
| 10 caractères | Environ un an |
| 12 caractères | Plusieurs milliers d’années |
| 16 caractères | Des milliards d’années |
Ajouter des symboles augmente encore fortement ces durées.
Conseils
- Visez 16 caractères ou plus pour les comptes importants.
- Un mot de passe unique par service, conservé dans un gestionnaire.
- Activez la double authentification (2FA) dès que possible.
L’analyse est réalisée localement. Aucun mot de passe n’est envoyé ni enregistré.
Questions fréquentes
Qu’est-ce qui rend un mot de passe fort ?
Avant tout sa longueur, puis la variété des caractères (minuscules, majuscules, chiffres, symboles) et son imprévisibilité. Un mot de passe long et aléatoire est bien plus sûr qu’un mot court mais « compliqué ».
Qu’est-ce que l’entropie ?
L’entropie mesure le « désordre » d’un mot de passe en bits : plus elle est élevée, plus il y a de combinaisons possibles. On l’estime par longueur × log₂(taille de l’alphabet). Au-delà de 70 bits, un mot de passe est considéré comme fort.
Comment le temps de cassage est-il estimé ?
On suppose une attaque par force brute capable de tester environ 10 milliards de combinaisons par seconde, et on prend la moitié de l’espace total comme durée moyenne. C’est une estimation indicative, pas une garantie.
Est-il sûr de taper mon mot de passe ici ?
Oui : l’analyse est entièrement réalisée dans votre navigateur. Rien n’est envoyé ni stocké. Par prudence, évitez tout de même de tester sur un appareil partagé ou compromis.
Ce test peut-il dire si mon mot de passe a fuité ?
Non. Il mesure la robustesse théorique, pas l’exposition dans des fuites de données. Pour cela, utilisez un service de vérification de fuites dédié et changez tout mot de passe compromis.