Vérificateur de mot de passe
Analysez la force de votre mot de passe localement. Votre mot de passe n'est jamais envoyé sur un serveur.
Votre mot de passe est analysé localement dans votre navigateur. Il n'est jamais transmis.
Vérificateur de mot de passe — Analysez la force de vos mots de passe
Pourquoi vérifier la force de son mot de passe ?
Les mots de passe faibles sont la première cause de compromission de comptes en ligne. Selon les rapports annuels des organismes de cybersécurité, des millions de comptes sont piratés chaque année à cause de mots de passe trop courts, trop prévisibles ou réutilisés sur plusieurs services. Pourtant, évaluer objectivement la robustesse d'un mot de passe n'est pas intuitif : un mot de passe qui « semble complexe » peut en réalité être craqué en quelques secondes si il contient un mot du dictionnaire ou un pattern de clavier connu. Cet outil vous fournit une analyse multicritère instantanée pour prendre des décisions éclairées.
L'analyse proposée va bien au-delà d'un simple score de longueur. Elle calcule l'entropie réelle en bits en tenant compte de la taille du jeu de caractères utilisé, détecte les patterns dangereux (séquences alphabétiques ou numériques, répétitions, combinaisons de clavier comme « qwerty » ou « azerty »), et vérifie si le mot de passe figure dans une liste des mots de passe les plus courants. Le temps de crack estimé est calculé en supposant une attaque par force brute à haute vitesse, vous donnant une idée concrète de la résistance réelle de votre mot de passe.
La confidentialité est au cœur de la conception de cet outil. Votre mot de passe ne quitte jamais votre navigateur : toute l'analyse est effectuée localement en JavaScript, sans aucun appel réseau. Vous pouvez donc analyser en toute sécurité vos vrais mots de passe actuels pour identifier leurs faiblesses et les améliorer, sans risquer qu'ils soient interceptés ou stockés sur un serveur tiers.
Cas d'utilisation courants
- Audit personnel de sécurité
- Vérifiez la robustesse de vos mots de passe existants pour identifier ceux qui doivent être changés en priorité. L'analyse détaillée avec les suggestions d'amélioration vous guide vers des mots de passe plus solides sans que vous ayez à maîtriser la théorie cryptographique.
- Sensibilisation à la cybersécurité
- Les responsables SSI et formateurs en sécurité utilisent cet outil lors d'ateliers pour illustrer concrètement pourquoi certains mots de passe courants sont dangereux. La visualisation du temps de crack estimé produit souvent un effet de prise de conscience immédiat.
- Développement d'une politique de mots de passe
- Les équipes IT peuvent utiliser cet outil pour calibrer leurs règles de politique de mots de passe en testant des exemples représentatifs. L'entropie en bits fournit une métrique objective pour définir des seuils de complexité minimale.
- Validation avant création de compte
- Avant de finaliser la création d'un compte sur un service sensible (banque, messagerie, cloud), testez votre futur mot de passe ici pour vous assurer qu'il dépasse le seuil de robustesse recommandé, tout en conservant la certitude qu'il ne sera pas transmis.
Comment fonctionne le vérificateur de mot de passe ?
Saisissez votre mot de passe dans le champ dédié. L'analyse démarre immédiatement, en temps réel, à chaque frappe. Vous pouvez utiliser le bouton «Afficher» pour visualiser les caractères saisis et vérifier l'absence de fautes de frappe.
L'outil calcule l'entropie en bits, la taille du jeu de caractères utilisé, le temps de crack estimé, et détecte automatiquement les patterns dangereux : mots de passe courants, séquences (abc, 123), répétitions (aaa) et patterns de clavier (qwerty, azerty).
Consultez les suggestions d'amélioration affichées sous l'analyse pour corriger les faiblesses identifiées. Chaque suggestion est ciblée et actionnable : ajouter un caractère spécial, augmenter la longueur, éviter un pattern spécifique.
Questions fréquentes
- Qu'est-ce que l'entropie d'un mot de passe ?
- L'entropie mesure l'imprévisibilité d'un mot de passe en bits. Elle est calculée à partir de la longueur du mot de passe et de la taille du jeu de caractères utilisé (26 pour les minuscules, 52 avec majuscules, 62 avec chiffres, etc.). Un mot de passe avec 60 bits d'entropie nécessite en moyenne 2^59 tentatives pour être deviné par force brute.
- Quelle longueur minimale pour un mot de passe sécurisé ?
- Les recommandations actuelles de l'ANSSI et du NIST préconisent au moins 12 caractères pour les comptes courants, et 16 caractères ou plus pour les accès critiques. Mais la longueur seule ne suffit pas : un mot de passe de 16 caractères contenant un mot du dictionnaire peut être moins sûr qu'un mot de passe aléatoire de 12 caractères.
- Comment le temps de crack est-il estimé ?
- Le temps de crack est estimé en supposant une attaque par force brute exhaustive à une vitesse de plusieurs milliards de tentatives par seconde, correspondant à la capacité d'un GPU moderne. Cette estimation est conservative : dans la pratique, des attaques par dictionnaire ou par règles peuvent être plus rapides sur des mots de passe contenant des mots courants.
- Mon mot de passe est-il comparé à une liste de mots de passe courants ?
- Oui. L'outil embarque une liste locale des mots de passe les plus fréquemment utilisés et compromis. Cette vérification s'effectue entièrement dans votre navigateur, sans transmettre votre mot de passe à un service externe comme Have I Been Pwned.
- Mes données personnelles sont-elles protégées ?
- Entièrement. Le calcul est réalisé à 100 % côté client, directement dans votre navigateur web. Aucune donnée personnelle n'est envoyée vers un serveur distant ni stockée. Toutes les informations restent sur votre appareil.