Aller au contenu
D1
FR

Sécurité des mots de passe

Vérificateur de robustesse du mot de passe

Estimez la robustesse, l’entropie, le temps de cassage et les conseils utiles.

Sécurité des mots de passe

Vérificateur de robustesse du mot de passe

Estimez la robustesse, l’entropie, le temps de cassage et les conseils utiles.

Do not test real production passwords; use this for examples and training.

Score

Weak

0/4

Entropy

0.0 bits

Strength tier

<16 bit

Guesses

1

Bit strength scale

16

32

64

128

256

512

768

1024

2048

Scenarios de force brute

Login en ligne (web/SSH, ~300–500/s)

<1 second

Fuite offline (bcrypt/Argon2, ~100K/s)

<1 second

Fuite offline (MD5/NTLM, ~100T/s)

<1 second

En ligne (~300–500/s): tentatives distribuees depuis de nombreuses IP contre un login faiblement protege. Sites bien securises limitent plus; offline seulement apres vol de hashes et crack GPU local. VeraCrypt et chiffrement disque sont plus lents; reutilisation et dictionnaires battent le brute force.

BitsOnlinebcrypt/Argon2MD5/NTLM
163 minutes<1 second<1 second
32124 days12 hours<1 second
641462 million years5849 thousand years2 days
12826975707677015050000 billion years107902830708060240 billion years107902831 billion years
2569.17935765770202e+57 billion years3.671743063080809e+55 billion years3.671743063080809e+46 billion years
5121.0628970010418756e+135 billion years4.251588004167504e+132 billion years4.2515880041675044e+123 billion years
7681.2307506439471283e+212 billion years4.9230025757885144e+209 billion years4.9230025757885144e+200 billion years
10241.4251118839281515e+289 billion years5.700447535712608e+286 billion years5.7004475357126074e+277 billion years
2048Infinity billion yearsInfinity billion yearsInfinity billion years
Length >= 12
Lowercase
Uppercase
Numbers
Symbols

Suggestions

  • Use at least 12 characters; 16+ is better for important accounts.
  • Mix lowercase, uppercase, numbers and symbols when the site allows it.

Comment utiliser l'outil

  1. Ouvrez le Password Strength Checker sur DN01 et lisez l'avis de confidentialité avant de saisir quoi que ce soit. L'outil sert à la formation, à la revue de politique et à la sensibilisation sécurité — pas à saisir de vrais mots de passe de production, secrets de coffre, clés SSH ou identifiants actifs. DN01 n'enregistre pas votre saisie dans l'historique, le sitemap ni des URL de résultats partageables. Tout reste dans la session courante comme contrôle interactif privé, adapté aux salles de classe et au helpdesk sans fuiter des secrets clients vers logs ou index.
  2. Saisissez un exemple de mot de passe ou une chaîne d'entraînement qui ressemble au modèle à évaluer. Utilisez une variante fictive : changez des lettres, modifiez l'année ou reproduisez la structure d'une règle sans coller un secret que vous utilisez aujourd'hui. Le contrôleur se met à jour en direct pendant la frappe, ce qui permet de comparer mots de dictionnaire courts, chiffres ajoutés, parcours clavier et chaînes type passphrase. Pour un point de départ plus solide, ouvrez d'abord le Password Generator ou Passphrase Generator de DN01 et collez un échantillon pour voir pourquoi la longueur aléatoire bat les substitutions « intelligentes ».
  3. Consultez la carte de résultat : score de 0 à 100, entropie en bits, étiquette de force et étiquette de temps de craquage avec des plages lisibles comme instantanément, minutes à heures, jours à mois, années ou siècles. En dessous, DN01 indique quelles classes de caractères sont présentes — minuscules, majuscules, chiffres et symboles — et si la chaîne correspond à un motif répété ou à la liste locale de mots de passe courants. Les avertissements signalent des faiblesses précises et les suggestions proposent des actions comme dépasser douze caractères ou mélanger plus de classes.
  4. Appliquez les suggestions de façon itérative jusqu'à ce que l'exemple atteigne votre objectif de politique, puis documentez la leçon pour l'équipe. Pour de vrais comptes, générez un nouveau secret avec le Password Generator ou Passphrase Generator de DN01 et stockez-le uniquement dans un gestionnaire de mots de passe. Considérez l'outil comme un instrument pédagogique : il explique pourquoi longueur et imprévisibilité comptent plus que la complexité cosmétique et aide à justifier les changements de politique sans demander de vraies credentials dans un formulaire web.

Ce que montre le résultat

Le résultat sépare les signaux importants pour ce contrôle.

ChampRôleExemple
ScoreEstimation finale de 0 à 100 après calcul d'entropie et pénalités pour longueur courte, classes manquantes, mots de passe courants et motifs répétés.72
Étiquette de forceBande lisible selon le score : weak sous 40, fair jusqu'à 64, strong jusqu'à 84, very strong à partir de 85.strong
Entropie (bits)Taille approximative de l'espace de recherche : longueur multipliée par log2 du pool actif de caractères.58.4
Temps de craquagePlage temporelle lisible dérivée des bits d'entropie, de instantanément à siècles.years
LongueurNombre de caractères Unicode ; moins de douze déclenche avertissement et pénalité de vingt points.14
Classes de caractèresQuatre indicateurs minuscules, majuscules, chiffres et symboles ; moins de trois classes réduisent le score.lower, upper, digit
Motif répétéSignale les chaînes formées en répétant un fragment comme abcabc ou passwordpassword ; pénalité de vingt-cinq points.false
Mot de passe courantCorrespondance avec blocklist locale (password, 123456, qwerty, admin, etc.) ; pénalité de cinquante points.false
AvertissementsProblèmes détectés : longueur courte, mots de dictionnaire ou répétitions prévisibles.password is shorter than 12 characters
SuggestionsAméliorations actionnables alignées sur les avertissements.use at least 12 characters

Quand ce contrôle aide

Les formateurs sécurité utilisent le contrôleur pour montrer pourquoi les motifs prévisibles échouent même quand ils respectent des règles de complexité superficielles. Une chaîne comme Été2024! semble conforme sur un formulaire, mais DN01 peut signaler longueur courte, mots saisonniers ou faible imprévisibilité après pénalités. Voir le score changer en direct aide à comprendre que les attaquants automatisent noms, équipes et parcours clavier plutôt que de deviner des symboles au hasard.

Les administrateurs IT revoient la politique d'entreprise en collant des exemples représentatifs — jamais de vrais secrets — pour voir comment DN01 note longueur minimale, symboles obligatoires et alternatives passphrase. Si la règle des douze caractères donne encore fair à des modèles comme Entreprise01!, l'outil montre que respecter la politique n'équivaut pas à résister aux devinettes ciblées. Cela soutient des passphrases plus longues ou des chaînes aléatoires du gestionnaire.

Le helpdesk qui explique un rejet de mot de passe peut reproduire le motif utilisateur avec un exemple assaini et parcourir les avertissements ligne par ligne. Au lieu de débattre de règles abstraites, il montre comment l'absence de classes, les répétitions ou les correspondances avec mots courants font baisser le score. Comme DN01 ne persiste pas la saisie, l'échange reste formatif : l'utilisateur change le secret sur le portail officiel de réinitialisation.

Les développeurs d'inscription et validateurs comparent la sortie DN01 à leur moteur de règles. Entropie, détection de classes et pénalités clarifient pourquoi un indicateur côté client peut diverger du serveur. Utile pour débattre des passphrases avec espaces, unicode ou symboles ASCII seulement — chaque choix modifie le pool et l'entropie.

Les rédacteurs techniques préparent des guides d'onboarding avec exemples avant/après pour captures : parcours clavier faible face à une passphrase du Passphrase Generator DN01 avec moins de symboles arbitraires. Le message renforce que la longueur mémorable bat la complexité courte et réduit les tickets d'utilisateurs craignant des caractères aléatoires sur mobile.

Ceux qui adoptent un gestionnaire de mots de passe comparent anciennes habitudes et candidats aléatoires. Voir les étiquettes de temps passer de instantanément à années rend tangible le conseil abstrait. Associer ce contrôleur au Password Generator boucle le cycle : mesurer, générer un meilleur secret, le stocker dans le coffre sans saisir le vrai mot de passe maître dans un champ éducatif.

Les ateliers conformité comparant les guides style NIST aux règles legacy de complexité bénéficient d'un environnement neutre. Les auditeurs testent si la rotation trimestrielle encourage Password1!/Password2! que la détection de motifs répétés signale immédiatement. Le résultat ne certifie pas un mot de passe précis ; il offre un langage visuel commun sur longueur, fuites et élimination des choix faibles connus.

Que vérifier si le résultat semble incorrect

Si un mot de passe qui semble fort obtient un score bas, inspectez les avertissements pour mots de dictionnaire, motifs clavier et substitutions prévisibles comme a→@ ou o→0. DN01 pénalise les correspondances avec mots courants et sous-chaînes répétées même avec majuscules et symboles. Une longue phrase mémorable peut battre une variante courte « astucieuse » d'un mot célèbre car l'entropie croît avec longueur et diversité du pool.

Quand les bits d'entropie semblent élevés mais le score reste plafonné, vérifiez la liste de mots courants et le détecteur de motifs répétés. L'entropie se calcule d'abord ; les pénalités suivent. Un parcours clavier de quatorze caractères peut avoir des bits corrects et rester en fair ou weak par structure prévisible.

Si les suggestions demandent plus de classes alors que la politique exige déjà des symboles, rappelez-vous que la diversité n'est qu'un signal. Douze caractères avec quatre classes peuvent rester faibles s'ils incluent le nom de l'entreprise ou un fragment répété. Augmentez la longueur et retirez les mots reconnaissables avant d'attendre very strong.

Les étiquettes de temps de craquage sont des fourchettes illustratives, pas des garanties contre tout attaquant. Elles supposent une devinette offline sur l'entropie estimée et n'incluent pas credential stuffing, phishing ni fuites du site. Utilisez-les pour des ordres de grandeur — instantanément versus années — pas une certitude mathématique.

Si les passphrases avec espaces semblent trop pénalisées, vérifiez si chiffres et symboles sont vraiment nécessaires. De longues chaînes en minuscules accumulent de l'entropie par la longueur, mais DN01 avertit si la diversité de classes est faible. Pour maximiser dans ce modèle, combinez groupes de mots avec séparateurs ou chiffres en gardant l'imprévisibilité.

Comment interpréter le résultat

DN01 mesure la longueur en caractères Unicode et marque quatre classes : minuscules, majuscules, chiffres et le reste comme symboles. La taille du pool actif définit les bits d'entropie = longueur × log2(pool), arrondis en score initial jusqu'à 100 avant pénalités liées au comportement humain.

Après la base, on retire vingt points si longueur <12, vingt si <3 classes, cinquante si correspondance avec la liste locale de mots courants, vingt-cinq si toute la chaîne répète un fragment plus petit. Le score ne descend pas sous zéro. Un mot de passe « complexe » de neuf caractères peut donc perdre face à une passphrase de seize sans dictionnaire ni répétitions.

Les étiquettes de force mappent le score pénalisé : weak <40, fair ≤64, strong ≤84, very strong ≥85 — pour expliquer, pas pour certification réglementaire. Les avertissements portent les raisons précises de l'échec.

Les temps de craquage traduisent les bits : <28 instantanément ; 28–39 minutes à heures ; 40–59 jours à mois ; 60–79 années ; ≥80 siècles. Le modèle suppose devinette offline parallèle ; la réutilisation de fuites domine souvent en réalité.

La liste locale (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) signale les choix évidents sans envoyer la saisie vers des API de fuites externes. La détection de motifs répétés trouve passwordpassword et abcabc où la longueur augmente sans imprévisibilité.

La confidentialité fait partie du design : contrairement aux outils DN01 avec pages publiques par sujet, le Password Strength Checker garde l'analyse éphémère. Rien n'est écrit dans sitemap, routes publiques ni historique persistant. Les secrets de production se créent dans des gestionnaires, pas dans des formulaires éducatifs.

Flux recommandé

  1. Rédigez un exemple fictif reflétant la structure à tester — préfixe entreprise, année ou mots passphrase — sans credential réelle.
  2. Saisissez l'exemple dans le Password Strength Checker DN01 et notez score, entropie, étiquettes de force et de temps, et couverture des classes.
  3. Lisez avertissements et suggestions ; ajustez longueur, classes ou hasard jusqu'à la bande cible.
  4. Pour un vrai secret, utilisez le Password Generator ou Passphrase Generator DN01 et copiez la sortie dans le gestionnaire.
  5. Documentez la leçon avant/après dans tickets ou formation sans inclure de vrais mots de passe dans captures ou chats.

Outil ou vérification manuelle

Des bibliothèques comme zxcvbn offrent une reconnaissance sophistiquée des motifs et de grands dictionnaires dans les formulaires d'inscription. Le contrôleur DN01 échange une partie de cette profondeur contre une explication rapide avec bits d'entropie, pénalités explicites et texte de formation localisé — idéal pour une narration pédagogique sans intégrer une bibliothèque lourde.

Les gestionnaires Bitwarden, 1Password ou KeePass incluent des indicateurs à la création dans le coffre. DN01 les complète pour expliquer pourquoi un ancien motif humain est faible ou comparer la sortie du gestionnaire aux politiques legacy lors des migrations.

Les listes manuelles NIST SP 800-63B ou OWASP restent essentielles pour rédiger les politiques ; le contrôleur visualise comment un exemple s'aligne sur les guides de longueur et complexité pour ceux qui ne liront pas la norme complète.

Les services de fuites comme Have I Been Pwned répondent si un mot de passe a été divulgué, pas à quel point une nouvelle chaîne est devinable. DN01 ne consulte pas de bases externes par conception, préservant la confidentialité des chaînes d'entraînement.

Active Directory et IAM appliquent pass/fail à la connexion, pas des scores gradués. DN01 aide avant déploiement en montrant le comportement d'exemples représentatifs avec des hypothèses similaires de longueur et classes.

Les feuilles de calcul avec log2(pool)×length reproduisent le calcul de base mais omettent pénalités et libellés de temps DN01. Les tableurs servent aux auditeurs ; DN01 emballe les concepts pour formateurs, support et développeurs.

Les indicateurs uniquement côté client sur les pages d'inscription varient en qualité et envoient parfois la saisie vers l'analytique. La page autonome DN01 avec posture explicite sans historique offre un environnement de démo neutre aligné sur les autres utilitaires réseau du site.

Pourquoi utiliser DN01

  • Analyse interactive privée sans persistance dans sitemap ni historique.
  • Score 0–100 avec entropie, étiquettes, avertissements et suggestions.
  • Détecte classes, motifs répétés et mots de passe courants.
  • S'associe au Password Generator et Passphrase Generator DN01.

FAQ

FAQ sur la force du mot de passe

Score d'entropie pour formation et politiques — ne soumettez jamais de vrais mots de passe de comptes.

Dois-je saisir mon vrai mot de passe ici ?

Non. Utilisez des exemples fictifs, chaînes de test ou échantillons de cours. Ne tapez jamais un mot de passe réel de mail, banque ou travail dans un contrôle web.

DN01 stocke-t-il ou partage-t-il les mots de passe testés ?

Non. L'analyse sert au retour immédiat dans la session du navigateur. DN01 ne crée pas d'URL partageable pour les mots de passe ni ne conserve des secrets pour des pages SEO.

Pourquoi pas de page de résultat partageable pour les mots de passe ?

Publier des résultats inciterait à soumettre de vrais secrets et à fuiter des motifs. Gardez la revue locale, copiez les champs de score manuellement pour la formation et supprimez les entrées de test.

Que mesurent le score et l'entropie ?

Le score reflète l'entropie estimée selon longueur et classes de caractères — minuscules, majuscules, chiffres, symboles — avec pénalités pour mots de passe courants et répétitions. Voir longueur et entropie du mot de passe.

Comment l'utiliser en formation ou politique de sécurité ?

Montrez pourquoi password123 échoue, comparez longueurs minimales et labels crack-time en atelier. Associez au générateur de mots de passe et un gestionnaire obligatoire pour les vrais identifiants.

Que faire au lieu de réutiliser un mot de passe faible ?

Générez un mot de passe aléatoire unique par compte ou une longue passphrase pour le coffre. La note mot de passe vs phrase compare les deux approches.

Sélecteur d'outil

Choisissez la prochaine étape de votre flux de travail domaine ou sécurité.

Catalogue complet d'outils

Guides

Guides pratiques pour les tâches courantes avec Vérificateur de robustesse du mot de passe — enregistrements DNS, dépannage et liens vers nos outils gratuits.

Retour à Vérificateur de robustesse du mot de passe