Vérificateur de la force du mot de passe

Un mot de passe solide comporte au moins 12 caractères et un mélange de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux. Évitez d'utiliser des mots du dictionnaire, des informations personnelles ou des modèles courants.

Votre mot de passe est traité localement et n'est pas stocké. Toutefois, pour une sécurité maximale, nous recommandons d'utiliser un gestionnaire de mots de passe pour générer et vérifier les mots de passe plutôt que de taper des mots de passe réels n'importe où en ligne.

Le temps de craquage estime le temps qu'il faut à un pirate pour deviner votre mot de passe en utilisant des méthodes de force brute. Cela suppose qu'il peut faire des milliards de suppositions par seconde avec du matériel moderne. Les attaques réelles peuvent être plus rapides ou plus lentes.

Oui, les gestionnaires de mots de passe sont fortement recommandés. Ils génèrent des mots de passe vraiment aléatoires et uniques pour chaque compte et les stockent en toute sécurité. Cette méthode est plus sûre que la réutilisation de mots de passe ou l'utilisation de modèles simples.

Le calcul de la force estime la sécurité sur la base de l'entropie (caractère aléatoire) et des modèles de mots de passe courants. Il vérifie la longueur, la variété des caractères, les mots du dictionnaire, les substitutions courantes et les motifs séquentiels. Bien qu'elle soit utile en tant que guide, la sécurité réelle dépend également des mesures de sécurité et des méthodes d'attaque du système cible.

Évitez d'utiliser des informations personnelles (noms, anniversaires), des mots du dictionnaire, des substitutions courantes (P@ssw0rd), des modèles de clavier (qwerty), des nombres séquentiels (12345), de réutiliser des mots de passe pour plusieurs comptes et des mots de passe de moins de 12 caractères. Évitez également les mots de passe courants tels que "password123" ou "admin".

12 caractères au minimum pour les comptes généraux, 16 caractères ou plus pour les comptes sensibles (courrier électronique, banque, travail). Les mots de passe plus longs sont exponentiellement plus difficiles à déchiffrer. Un mot de passe de 16 caractères mélangés prendrait des milliards d'années à craquer avec la technologie actuelle, alors qu'un mot de passe de 8 caractères ne prendrait que quelques heures.

Oui, les phrases de passe (4 à 6 mots aléatoires) sont souvent plus fortes et plus faciles à retenir que les mots de passe complexes. Par exemple, "correct horse battery staple" est plus fort que "P@ssw0rd1" et plus facile à mémoriser. Veillez à ce que les mots soient aléatoires et sans rapport avec le sujet, et non des phrases courantes ou des paroles de chansons.

Les recommandations modernes en matière de sécurité préconisent de ne modifier les mots de passe qu'en cas de compromission, et non selon un calendrier précis. Des changements forcés réguliers conduisent souvent à des mots de passe plus faibles ou à des variations mineures. Au lieu de cela, utilisez des mots de passe forts et uniques pour chaque compte, activez l'authentification à deux facteurs et changez les mots de passe immédiatement en cas de violation.