Vérificateur de force de mot de passe

Découvrez à quel point votre mot de passe est solide — avec le temps de craquage estimé et une liste de critères.

🔒 Votre mot de passe ne quitte jamais votre navigateur.

Comment fonctionne le vérificateur de force

Tapez un mot de passe pour obtenir un score de force instantané de 0 (Très faible) à 4 (Très fort). Le score est basé sur la longueur, la diversité des caractères (majuscules, minuscules, chiffres, symboles) et la détection de motifs courants ou de caractères séquentiels.

Le temps de craquage estimé est calculé à partir de l'entropie du mot de passe (contenu informationnel) en supposant un attaquant utilisant un GPU moderne à 10 milliards de tentatives par seconde. Toute l'analyse se fait localement dans votre navigateur — votre mot de passe n'est jamais transmis.

Huit détecteurs de motifs et trois scénarios de craquage

L'analyse effectue maintenant huit vérifications de motifs spécifiques : mots de passe courants depuis une liste de 250 entrées avec déleetification l33t (pour que p@ssw0rd ne passe pas), déplacements de clavier comme qwerty et asdf, séquences ascendantes et descendantes de lettres ou chiffres, caractères répétés, et dates dans les formats courants. Vous voyez quels motifs ont été détectés, pas seulement un score. L'entropie est affichée en bits — vous savez ainsi si une phrase de quatre mots à 52 bits est réellement meilleure que votre mélange de 14 caractères à 48 bits (oui).

Le tableau de temps de craquage affiche trois scénarios côte à côte : en ligne limité (100 tentatives par seconde, le débit qu'un formulaire de connexion vous impose), GPU hors ligne (10 milliards par seconde, un rig de craquage dédié de milieu de gamme), et un cluster distribué (100 milliards par seconde). La différence entre ces scénarios distingue « acceptable pour un forum » de « convenable pour un accès professionnel » de « adapté au chiffrement d'une sauvegarde ». Quand votre score est faible, l'outil suggère une phrase de passe alternative — pas un conseil générique, un exemple concret de ce à quoi ressemble une structure plus solide.

Questions fréquentes

Qu'est-ce qui rend un mot de passe fort ?
Un mot de passe fort combine longueur (16+ caractères), variété (majuscules, minuscules, chiffres et symboles) et imprévisibilité (pas de mots de dictionnaire, de séquences ou de substitutions courantes comme 3 pour e).
Qu'est-ce que l'entropie ?
L'entropie mesure l'imprévisibilité d'un mot de passe en bits. Une entropie plus élevée signifie plus de combinaisons possibles qu'un attaquant doit essayer. Chaque caractère supplémentaire multiplie approximativement le nombre de possibilités par la taille de l'ensemble de caractères.
Est-il sécuritaire de saisir mon mot de passe ici ?
Oui. Cet outil s'exécute entièrement dans votre navigateur — aucune requête réseau n'est effectuée et votre mot de passe n'est jamais envoyé nulle part. Vous pouvez vérifier cela en vous déconnectant d'Internet et en testant.
Quel score devrais-je viser ?
Visez un score de 3 (Fort) ou 4 (Très fort) pour les comptes importants. Pour les comptes critiques (courriel, banque, travail), envisagez également d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe vraiment aléatoires.

Vous pourriez aussi avoir besoin de

Voir tous les outils →

Outils complémentaires basés sur ce que vous faites