Un souci avec cet outil ?
À propos de « Password Strength Checker Online »
Cet outil analyse un mot de passe et estime sa résistance face aux attaques courantes. Il vérifie longueur, variété de caractères, mots du dictionnaire, motifs (123, qwerty), séquences clavier, et données de fuites connues, puis donne un score de force et un temps estimé de cassage avec le matériel actuel.
Testez avant d'adopter — choisissez ce que l'outil note « fort » ou « très fort », pas seulement ce qui vous paraît acceptable. Beaucoup de mots de passe « rassurants » (Password123!, Tr0ub4dor) sont mal notés car les motifs sont bien connus.
Tout se passe dans votre navigateur ; rien n'est envoyé. Le test contre les fuites utilise la k-anonymité (seuls les 5 premiers caractères du hash sortent), donc aucun hash complet ni mot de passe ne quitte votre machine.
Comment utiliser cet outil
Estimer la robustesse d’un mot de passe candidat
Saisir le mot de passe
Candidat dans « Password ». La vérification se fait localement dans le navigateur — rien n’est envoyé au serveur. Traitez quand même le formulaire comme un vrai : ne collez pas un mot de passe de prod dans un outil que vous ne contrôlez pas.
Exécuter
Résultat : `score` (0–4, plus haut = plus fort) et `feedback` (court conseil comme « add more characters » ou « avoid common patterns »). Score heuristique fondé sur classes de caractères, longueur et hits de dictionnaire, à la manière de zxcvbn.
Ce que dit le score
0–1 = brute-force trivial en ligne (< 1 M de tentatives). 2 = devinable par attaque en ligne contre une API sans throttling. 3 = à l’abri de la plupart des attaques en ligne. 4 = à l’abri aussi des attaques hors ligne. Pour des logins de service, visez 3 et plus.
La longueur bat la complexité
Une passphrase de 20 caractères en minuscules score plus haut qu’un `Pa$$w0rd!` à 8 caractères : l’entropie liée à la longueur croît plus vite que les astuces de ponctuation. Le schéma XKCD « correct horse battery staple » atteint 4 facilement.