Sécurité des mots de passe
Vérificateur de robustesse du mot de passe
Estimez la robustesse, l’entropie, le temps de cassage et les conseils utiles.
Sécurité des mots de passe
Vérificateur de robustesse du mot de passe
Estimez la robustesse, l’entropie, le temps de cassage et les conseils utiles.
Do not test real production passwords; use this for examples and training.
Score
Weak
0/4
Entropy
0.0 bits
Strength tier
<16 bit
Guesses
1
Bit strength scale
16
32
64
128
256
512
768
1024
2048
Scenarios de force brute
Login en ligne (web/SSH, ~300–500/s)
<1 second
Fuite offline (bcrypt/Argon2, ~100K/s)
<1 second
Fuite offline (MD5/NTLM, ~100T/s)
<1 second
En ligne (~300–500/s): tentatives distribuees depuis de nombreuses IP contre un login faiblement protege. Sites bien securises limitent plus; offline seulement apres vol de hashes et crack GPU local. VeraCrypt et chiffrement disque sont plus lents; reutilisation et dictionnaires battent le brute force.
| Bits | Online | bcrypt/Argon2 | MD5/NTLM |
|---|---|---|---|
| 16 | 3 minutes | <1 second | <1 second |
| 32 | 124 days | 12 hours | <1 second |
| 64 | 1462 million years | 5849 thousand years | 2 days |
| 128 | 26975707677015050000 billion years | 107902830708060240 billion years | 107902831 billion years |
| 256 | 9.17935765770202e+57 billion years | 3.671743063080809e+55 billion years | 3.671743063080809e+46 billion years |
| 512 | 1.0628970010418756e+135 billion years | 4.251588004167504e+132 billion years | 4.2515880041675044e+123 billion years |
| 768 | 1.2307506439471283e+212 billion years | 4.9230025757885144e+209 billion years | 4.9230025757885144e+200 billion years |
| 1024 | 1.4251118839281515e+289 billion years | 5.700447535712608e+286 billion years | 5.7004475357126074e+277 billion years |
| 2048 | Infinity billion years | Infinity billion years | Infinity billion years |
Suggestions
- Use at least 12 characters; 16+ is better for important accounts.
- Mix lowercase, uppercase, numbers and symbols when the site allows it.
Comment utiliser l'outil
- Ouvrez le Password Strength Checker sur DN01 et lisez l'avis de confidentialité avant de saisir quoi que ce soit. L'outil sert à la formation, à la revue de politique et à la sensibilisation sécurité — pas à saisir de vrais mots de passe de production, secrets de coffre, clés SSH ou identifiants actifs. DN01 n'enregistre pas votre saisie dans l'historique, le sitemap ni des URL de résultats partageables. Tout reste dans la session courante comme contrôle interactif privé, adapté aux salles de classe et au helpdesk sans fuiter des secrets clients vers logs ou index.
- Saisissez un exemple de mot de passe ou une chaîne d'entraînement qui ressemble au modèle à évaluer. Utilisez une variante fictive : changez des lettres, modifiez l'année ou reproduisez la structure d'une règle sans coller un secret que vous utilisez aujourd'hui. Le contrôleur se met à jour en direct pendant la frappe, ce qui permet de comparer mots de dictionnaire courts, chiffres ajoutés, parcours clavier et chaînes type passphrase. Pour un point de départ plus solide, ouvrez d'abord le Password Generator ou Passphrase Generator de DN01 et collez un échantillon pour voir pourquoi la longueur aléatoire bat les substitutions « intelligentes ».
- Consultez la carte de résultat : score de 0 à 100, entropie en bits, étiquette de force et étiquette de temps de craquage avec des plages lisibles comme instantanément, minutes à heures, jours à mois, années ou siècles. En dessous, DN01 indique quelles classes de caractères sont présentes — minuscules, majuscules, chiffres et symboles — et si la chaîne correspond à un motif répété ou à la liste locale de mots de passe courants. Les avertissements signalent des faiblesses précises et les suggestions proposent des actions comme dépasser douze caractères ou mélanger plus de classes.
- Appliquez les suggestions de façon itérative jusqu'à ce que l'exemple atteigne votre objectif de politique, puis documentez la leçon pour l'équipe. Pour de vrais comptes, générez un nouveau secret avec le Password Generator ou Passphrase Generator de DN01 et stockez-le uniquement dans un gestionnaire de mots de passe. Considérez l'outil comme un instrument pédagogique : il explique pourquoi longueur et imprévisibilité comptent plus que la complexité cosmétique et aide à justifier les changements de politique sans demander de vraies credentials dans un formulaire web.
Ce que montre le résultat
Le résultat sépare les signaux importants pour ce contrôle.
| Champ | Rôle | Exemple |
|---|---|---|
| Score | Estimation finale de 0 à 100 après calcul d'entropie et pénalités pour longueur courte, classes manquantes, mots de passe courants et motifs répétés. | 72 |
| Étiquette de force | Bande lisible selon le score : weak sous 40, fair jusqu'à 64, strong jusqu'à 84, very strong à partir de 85. | strong |
| Entropie (bits) | Taille approximative de l'espace de recherche : longueur multipliée par log2 du pool actif de caractères. | 58.4 |
| Temps de craquage | Plage temporelle lisible dérivée des bits d'entropie, de instantanément à siècles. | years |
| Longueur | Nombre de caractères Unicode ; moins de douze déclenche avertissement et pénalité de vingt points. | 14 |
| Classes de caractères | Quatre indicateurs minuscules, majuscules, chiffres et symboles ; moins de trois classes réduisent le score. | lower, upper, digit |
| Motif répété | Signale les chaînes formées en répétant un fragment comme abcabc ou passwordpassword ; pénalité de vingt-cinq points. | false |
| Mot de passe courant | Correspondance avec blocklist locale (password, 123456, qwerty, admin, etc.) ; pénalité de cinquante points. | false |
| Avertissements | Problèmes détectés : longueur courte, mots de dictionnaire ou répétitions prévisibles. | password is shorter than 12 characters |
| Suggestions | Améliorations actionnables alignées sur les avertissements. | use at least 12 characters |
Quand ce contrôle aide
Les formateurs sécurité utilisent le contrôleur pour montrer pourquoi les motifs prévisibles échouent même quand ils respectent des règles de complexité superficielles. Une chaîne comme Été2024! semble conforme sur un formulaire, mais DN01 peut signaler longueur courte, mots saisonniers ou faible imprévisibilité après pénalités. Voir le score changer en direct aide à comprendre que les attaquants automatisent noms, équipes et parcours clavier plutôt que de deviner des symboles au hasard.
Les administrateurs IT revoient la politique d'entreprise en collant des exemples représentatifs — jamais de vrais secrets — pour voir comment DN01 note longueur minimale, symboles obligatoires et alternatives passphrase. Si la règle des douze caractères donne encore fair à des modèles comme Entreprise01!, l'outil montre que respecter la politique n'équivaut pas à résister aux devinettes ciblées. Cela soutient des passphrases plus longues ou des chaînes aléatoires du gestionnaire.
Le helpdesk qui explique un rejet de mot de passe peut reproduire le motif utilisateur avec un exemple assaini et parcourir les avertissements ligne par ligne. Au lieu de débattre de règles abstraites, il montre comment l'absence de classes, les répétitions ou les correspondances avec mots courants font baisser le score. Comme DN01 ne persiste pas la saisie, l'échange reste formatif : l'utilisateur change le secret sur le portail officiel de réinitialisation.
Les développeurs d'inscription et validateurs comparent la sortie DN01 à leur moteur de règles. Entropie, détection de classes et pénalités clarifient pourquoi un indicateur côté client peut diverger du serveur. Utile pour débattre des passphrases avec espaces, unicode ou symboles ASCII seulement — chaque choix modifie le pool et l'entropie.
Les rédacteurs techniques préparent des guides d'onboarding avec exemples avant/après pour captures : parcours clavier faible face à une passphrase du Passphrase Generator DN01 avec moins de symboles arbitraires. Le message renforce que la longueur mémorable bat la complexité courte et réduit les tickets d'utilisateurs craignant des caractères aléatoires sur mobile.
Ceux qui adoptent un gestionnaire de mots de passe comparent anciennes habitudes et candidats aléatoires. Voir les étiquettes de temps passer de instantanément à années rend tangible le conseil abstrait. Associer ce contrôleur au Password Generator boucle le cycle : mesurer, générer un meilleur secret, le stocker dans le coffre sans saisir le vrai mot de passe maître dans un champ éducatif.
Les ateliers conformité comparant les guides style NIST aux règles legacy de complexité bénéficient d'un environnement neutre. Les auditeurs testent si la rotation trimestrielle encourage Password1!/Password2! que la détection de motifs répétés signale immédiatement. Le résultat ne certifie pas un mot de passe précis ; il offre un langage visuel commun sur longueur, fuites et élimination des choix faibles connus.
Que vérifier si le résultat semble incorrect
Si un mot de passe qui semble fort obtient un score bas, inspectez les avertissements pour mots de dictionnaire, motifs clavier et substitutions prévisibles comme a→@ ou o→0. DN01 pénalise les correspondances avec mots courants et sous-chaînes répétées même avec majuscules et symboles. Une longue phrase mémorable peut battre une variante courte « astucieuse » d'un mot célèbre car l'entropie croît avec longueur et diversité du pool.
Quand les bits d'entropie semblent élevés mais le score reste plafonné, vérifiez la liste de mots courants et le détecteur de motifs répétés. L'entropie se calcule d'abord ; les pénalités suivent. Un parcours clavier de quatorze caractères peut avoir des bits corrects et rester en fair ou weak par structure prévisible.
Si les suggestions demandent plus de classes alors que la politique exige déjà des symboles, rappelez-vous que la diversité n'est qu'un signal. Douze caractères avec quatre classes peuvent rester faibles s'ils incluent le nom de l'entreprise ou un fragment répété. Augmentez la longueur et retirez les mots reconnaissables avant d'attendre very strong.
Les étiquettes de temps de craquage sont des fourchettes illustratives, pas des garanties contre tout attaquant. Elles supposent une devinette offline sur l'entropie estimée et n'incluent pas credential stuffing, phishing ni fuites du site. Utilisez-les pour des ordres de grandeur — instantanément versus années — pas une certitude mathématique.
Si les passphrases avec espaces semblent trop pénalisées, vérifiez si chiffres et symboles sont vraiment nécessaires. De longues chaînes en minuscules accumulent de l'entropie par la longueur, mais DN01 avertit si la diversité de classes est faible. Pour maximiser dans ce modèle, combinez groupes de mots avec séparateurs ou chiffres en gardant l'imprévisibilité.
Comment interpréter le résultat
DN01 mesure la longueur en caractères Unicode et marque quatre classes : minuscules, majuscules, chiffres et le reste comme symboles. La taille du pool actif définit les bits d'entropie = longueur × log2(pool), arrondis en score initial jusqu'à 100 avant pénalités liées au comportement humain.
Après la base, on retire vingt points si longueur <12, vingt si <3 classes, cinquante si correspondance avec la liste locale de mots courants, vingt-cinq si toute la chaîne répète un fragment plus petit. Le score ne descend pas sous zéro. Un mot de passe « complexe » de neuf caractères peut donc perdre face à une passphrase de seize sans dictionnaire ni répétitions.
Les étiquettes de force mappent le score pénalisé : weak <40, fair ≤64, strong ≤84, very strong ≥85 — pour expliquer, pas pour certification réglementaire. Les avertissements portent les raisons précises de l'échec.
Les temps de craquage traduisent les bits : <28 instantanément ; 28–39 minutes à heures ; 40–59 jours à mois ; 60–79 années ; ≥80 siècles. Le modèle suppose devinette offline parallèle ; la réutilisation de fuites domine souvent en réalité.
La liste locale (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) signale les choix évidents sans envoyer la saisie vers des API de fuites externes. La détection de motifs répétés trouve passwordpassword et abcabc où la longueur augmente sans imprévisibilité.
La confidentialité fait partie du design : contrairement aux outils DN01 avec pages publiques par sujet, le Password Strength Checker garde l'analyse éphémère. Rien n'est écrit dans sitemap, routes publiques ni historique persistant. Les secrets de production se créent dans des gestionnaires, pas dans des formulaires éducatifs.
Flux recommandé
- Rédigez un exemple fictif reflétant la structure à tester — préfixe entreprise, année ou mots passphrase — sans credential réelle.
- Saisissez l'exemple dans le Password Strength Checker DN01 et notez score, entropie, étiquettes de force et de temps, et couverture des classes.
- Lisez avertissements et suggestions ; ajustez longueur, classes ou hasard jusqu'à la bande cible.
- Pour un vrai secret, utilisez le Password Generator ou Passphrase Generator DN01 et copiez la sortie dans le gestionnaire.
- Documentez la leçon avant/après dans tickets ou formation sans inclure de vrais mots de passe dans captures ou chats.
Outil ou vérification manuelle
Des bibliothèques comme zxcvbn offrent une reconnaissance sophistiquée des motifs et de grands dictionnaires dans les formulaires d'inscription. Le contrôleur DN01 échange une partie de cette profondeur contre une explication rapide avec bits d'entropie, pénalités explicites et texte de formation localisé — idéal pour une narration pédagogique sans intégrer une bibliothèque lourde.
Les gestionnaires Bitwarden, 1Password ou KeePass incluent des indicateurs à la création dans le coffre. DN01 les complète pour expliquer pourquoi un ancien motif humain est faible ou comparer la sortie du gestionnaire aux politiques legacy lors des migrations.
Les listes manuelles NIST SP 800-63B ou OWASP restent essentielles pour rédiger les politiques ; le contrôleur visualise comment un exemple s'aligne sur les guides de longueur et complexité pour ceux qui ne liront pas la norme complète.
Les services de fuites comme Have I Been Pwned répondent si un mot de passe a été divulgué, pas à quel point une nouvelle chaîne est devinable. DN01 ne consulte pas de bases externes par conception, préservant la confidentialité des chaînes d'entraînement.
Active Directory et IAM appliquent pass/fail à la connexion, pas des scores gradués. DN01 aide avant déploiement en montrant le comportement d'exemples représentatifs avec des hypothèses similaires de longueur et classes.
Les feuilles de calcul avec log2(pool)×length reproduisent le calcul de base mais omettent pénalités et libellés de temps DN01. Les tableurs servent aux auditeurs ; DN01 emballe les concepts pour formateurs, support et développeurs.
Les indicateurs uniquement côté client sur les pages d'inscription varient en qualité et envoient parfois la saisie vers l'analytique. La page autonome DN01 avec posture explicite sans historique offre un environnement de démo neutre aligné sur les autres utilitaires réseau du site.
Pourquoi utiliser DN01
- Analyse interactive privée sans persistance dans sitemap ni historique.
- Score 0–100 avec entropie, étiquettes, avertissements et suggestions.
- Détecte classes, motifs répétés et mots de passe courants.
- S'associe au Password Generator et Passphrase Generator DN01.
FAQ
FAQ sur la force du mot de passe
Score d'entropie pour formation et politiques — ne soumettez jamais de vrais mots de passe de comptes.
Dois-je saisir mon vrai mot de passe ici ?
Non. Utilisez des exemples fictifs, chaînes de test ou échantillons de cours. Ne tapez jamais un mot de passe réel de mail, banque ou travail dans un contrôle web.
DN01 stocke-t-il ou partage-t-il les mots de passe testés ?
Non. L'analyse sert au retour immédiat dans la session du navigateur. DN01 ne crée pas d'URL partageable pour les mots de passe ni ne conserve des secrets pour des pages SEO.
Pourquoi pas de page de résultat partageable pour les mots de passe ?
Publier des résultats inciterait à soumettre de vrais secrets et à fuiter des motifs. Gardez la revue locale, copiez les champs de score manuellement pour la formation et supprimez les entrées de test.
Que mesurent le score et l'entropie ?
Le score reflète l'entropie estimée selon longueur et classes de caractères — minuscules, majuscules, chiffres, symboles — avec pénalités pour mots de passe courants et répétitions. Voir longueur et entropie du mot de passe.
Comment l'utiliser en formation ou politique de sécurité ?
Montrez pourquoi password123 échoue, comparez longueurs minimales et labels crack-time en atelier. Associez au générateur de mots de passe et un gestionnaire obligatoire pour les vrais identifiants.
Que faire au lieu de réutiliser un mot de passe faible ?
Générez un mot de passe aléatoire unique par compte ou une longue passphrase pour le coffre. La note mot de passe vs phrase compare les deux approches.
Sélecteur d'outil
Continuer avec une autre vérification
Choisissez la prochaine étape de votre flux de travail domaine ou sécurité.
- Générateur de phrases secrètesPhrases aléatoires mémorisables pour tests sûrsOuvrir
- Générateur de mots de passeMots de passe aléatoires robustes pour le travail opsOuvrir
- Codec Base64Encoder et décoder du texte Base64Ouvrir
- Calculateur IPCalcul de sous-réseau pour CIDR IPv4 et IPv6Ouvrir
- BIN CheckerMarque, banque et pays de la carte via BIN/IINOuvrir
- Vérificateur de liste noireRéputation DNSBL pour IP et domaineOuvrir
- IP de domaineAdresses A et AAAA du domaineOuvrir
- Vérificateur de certificat SSLChaîne de certificats, SAN et version TLSOuvrir
- Testeur HTTP/2Support HTTP/2, ALPN et TLSOuvrir
- Vérificateur d'en-têtes HTTPEn-têtes de réponse, redirections et mise en cacheOuvrir
- Vérificateur DNSTous les types d'enregistrements majeurs en une seule passeOuvrir
- WHOISBureau d'enregistrement, expiration et statut du domaineOuvrir
- DIGUn type d'enregistrement, réponse style résolveurOuvrir
- Convertisseur PunycodeUnicode ↔ Punycode pour les domaines IDNOuvrir
- Découpeur d’URLDécoupe URL et paramètres de requêteOuvrir
- Vérificateur de mise à jour du navigateurVersion du navigateur, mise à jour et Client HintsOuvrir
- Vérificateur d’âge de domaineCréation, âge, registrar et expirationOuvrir
- Analyseur DMARCPolitique DMARC, alignement et rapportsOuvrir
Articles connexes
Guides pratiques pour les tâches courantes avec Vérificateur de robustesse du mot de passe — enregistrements DNS, dépannage et liens vers nos outils gratuits.
password entropy, password strength, crack time
Password Entropy Explained Without False Confidence
Understand entropy bits, length, character sets, and why crack-time labels are estimates rather than guarantees.
Lire l'article →improve weak password, password policy, password manager
How to Improve a Weak Password Safely
Practical ways to move from reused, short secrets to unique, manager-friendly credentials without predictable tweaks.
Lire l'article →password crack time, guessing speed, offline attack
Password Crack Time Estimates: What the Labels Mean
How offline hashing attacks, online throttling, and leak reuse change the meaning of human-readable crack-time bands.
Lire l'article →common password patterns, weak passwords, password rules
Common Password Patterns Attackers Guess First
Why keyboard walks, seasons plus years, and leetspeak substitutions fail against modern cracking rules.
Lire l'article →passphrase vs password, password strength checker, long password
Passphrase vs Password Strength: What Scores Higher
Compare multi-word passphrases with compact random passwords for typing comfort, entropy, and manager storage.
Lire l'article →password manager, unique passwords, credential hygiene
Password Manager Workflow After a Strength Check
Turn checker feedback into rotation tasks, breach response, and team policy without pasting live secrets online.
Lire l'article →