Vérificateur de mot de passe

Comment évaluer la force d'un mot de passe ?

Un vérificateur de force de mot de passe analyse plusieurs dimensions : la longueur, la diversité des caractères, l'absence de patterns prévisibles et l'entropie (mesurée en bits). Notre outil utilise une analyse entièrement côté client — votre mot de passe ne quitte jamais votre navigateur.

Qu'est-ce que la vérification HIBP ?

HaveIBeenPwned (HIBP) est une base de données de plus de 10 milliards de mots de passe compromis lors de fuites de données. Notre outil utilise la méthode k-anonymity : seuls les 5 premiers caractères du hash SHA-1 de votre mot de passe sont envoyés à l'API — votre mot de passe complet n'est jamais transmis.

Pourquoi éviter les patterns prévisibles ?

Les attaques par dictionnaire et par règles exploitent les substitutions communes (a→@, e→3), les séquences de clavier (qwerty, azerty), les dates, et les mots de passe courants. Un mot de passe comme "P@ssw0rd!" satisfait les critères de complexité mais est extrêmement vulnérable car il figure dans toutes les listes de mots de passe courants.