Vérificateur de robustesse des mots de passe

Qu'est-ce que Vérificateur de robustesse des mots de passe ?

Le Vérificateur de robustesse des mots de passe est un outil gratuit dans le navigateur qui estime la résistance d'un mot de passe aux tentatives de devinette. Il utilise zxcvbn, un estimateur réaliste qui reconnaît les mots du dictionnaire, les mots de passe courants, les motifs de clavier, les répétitions et les séquences de dates, au lieu de se contenter de compter les classes de caractères. Développeurs, utilisateurs soucieux de la sécurité et quiconque crée un nouveau compte s'en servent pour vérifier un mot de passe avant de s'y fier : la note (de 0 à 4) correspond à une étiquette de robustesse, le sélecteur de scénario de temps de craquage alterne entre une attaque en ligne limitée, une attaque en ligne sans limite, un hachage hors ligne lent et un hachage hors ligne rapide, et les lignes d'avertissement et de suggestion vous disent exactement ce qui rend un mot de passe faible. Comme rien ne quitte la page, il est sûr de tester de vrais mots de passe.

Comment utiliser Vérificateur de robustesse des mots de passe

1. Saisissez ou collez un mot de passe dans le champ Mot de passe ; l'analyse se met à jour d'elle-même à mesure que vous tapez.
2. Lisez la Note (de 0 à 4) et son étiquette de robustesse pour juger le mot de passe d'un coup d'œil.
3. Ouvrez les Paramètres et choisissez un Scénario d'attaque pour voir le temps de craquage estimé selon ce modèle de menace.
4. Vérifiez le temps de craquage, l'entropie et le nombre d'essais pour une vision quantitative de la robustesse.
5. Lisez l'avertissement et les suggestions, puis corrigez le mot de passe et regardez chaque valeur se mettre à jour.

Exemples

password123

Note 0 (Très faible) ; avertissement : il ressemble à un mot de passe couramment utilisé ; temps de craquage dans le scénario de hachage hors ligne rapide : moins d'une seconde.

P@ssw0rd

Note 1 (Faible) ; les substitutions prévisibles n'apportent guère ; suggestion : ajoutez un ou deux mots de plus.

correct-horse-battery-staple-92!

Note 4 (Très robuste) ; entropie élevée ; temps de craquage dans le scénario de hachage hors ligne lent : des siècles.

Questions fréquentes

Mon mot de passe est-il envoyé quelque part ?

Non. Le mot de passe est analysé entièrement dans votre navigateur par une bibliothèque chargée à la demande. Rien de ce que vous saisissez n'est téléversé, journalisé ni stocké sur un serveur, l'outil fonctionne donc hors ligne et il est sûr de tester de vrais mots de passe ici.

Que signifie la note de 0 à 4 ?

C'est la note de zxcvbn. 0 est très faible et facile à deviner, 1 protège seulement contre une devinette en ligne limitée, 2 contre une devinette en ligne sans limite, 3 offre une protection modérée contre un craquage hors ligne lent, et 4 est robuste contre un craquage hors ligne lent. Visez 3 ou 4 pour tout ce qui compte.

Pourquoi le temps de craquage change-t-il quand je change de scénario ?

Le temps de craquage dépend de la vitesse à laquelle un attaquant peut deviner. Une connexion en ligne à débit limité n'autorise que très peu d'essais, tandis qu'une base de données volée avec un hachage rapide peut être attaquée des milliards de fois par seconde. Le sélecteur de Scénario d'attaque vous permet de voir l'estimation selon chacun de ces modèles de menace.

Qu'est-ce que l'entropie et le nombre d'essais ?

Le nombre d'essais correspond à peu près au nombre de tentatives dont un attaquant aurait besoin ; l'entropie en est l'ordre de grandeur en base 10, une façon compacte de comparer les mots de passe. Les deux sont des estimations issues de la structure du mot de passe, pas une garantie, mais plus c'est élevé, mieux c'est.

Une note élevée garantit-elle que mon mot de passe est sûr ?

Aucun outil ne peut garantir la sécurité. La note estime la résistance aux stratégies de devinette courantes, mais réutiliser un mot de passe robuste sur plusieurs sites, l'hameçonnage ou une fuite peuvent quand même l'exposer. Utilisez un mot de passe unique par site et un gestionnaire dès que possible.