Vérification du mot de passe

Vérification du mot de passe - Votre mot de passe est-il sûr ?

Le contrôleur de mot de passe d'EXPERTE.com vous permet de déterminer le degré de sécurité de votre mot de passe. Nous calculons le temps dont un ordinateur a besoin en moyenne pour craquer le mot de passe. Nous vérifions également si le mot de passe a été divulgué au public dans le passé lors d'une fuite de données ou d'une attaque de pirates informatiques.

Indiquez votre mot de passe dans le champ ci-dessus. Nous vous donnerons alors les informations suivantes :

Temps nécessaire pour craquer le mot de passe
Nous vous montrons tout d'abord le temps dont un ordinateur moderne aurait besoin pour craquer votre mot de passe. Vous devez choisir votre mot de passe de manière à ce qu'il faille au moins quelques milliers d'années pour le craquer.

Fuite de mot de passe
Nous vérifions si votre mot de passe fait parmi de base de données divulguées par le passé lors d'une fuite de données ou d'une attaque de pirate informatique. Dans ce cas, vous ne devez plus utiliser ce mot de passe.

Amélioration du mot de passe
À la fin, nous vous proposons des suggestions pour améliorer votre mot de passe. Nous vérifions que votre mot de passe contient une combinaison de chiffres et de caractères spéciaux fréquemment utilisés. Conseil : avec notre générateur de mots de passe, vous pouvez créer un mot de passe aléatoire extrêmement sûr.

Questions fréquentes

De quoi dépend la sureté d'un mot de passe ?
La longueur et l'unicité sont deux facteurs cruciaux lors du choix d'un mot de passe. Votre mot de passe doit comporter au moins 8 caractères, préférentiellement de 12 à 16. Si vous utilisez des lettres majuscules et minuscules, des chiffres et des caractères spéciaux, vous augmentez le temps nécessaire pour craquer un mot de passe par une attaque par force brute. Dans notre vérification de mots de passe, nous contrôlons la longueur et les caractères spéciaux utilisés et nous calculons le temps dont un ordinateur a besoin pour craquer le mot de passe.

Outre la longueur, il est essentiel de ne pas utiliser le même mot de passe pour tous les comptes en ligne. Par le passé, des millions de mots de passe ont été rendus publics à la suite de violations de données et d'attaques de pirates informatiques. Ces mots de passe peuvent maintenant être utilisés par des attaquants pour des attaques par dictionnaire. Notre outil de contrôle vérifie donc si votre mot de passe a été affecté par une violation de données dans le passé.

Quelle est la précision du temps estimé pour craquer le mot de passe?
Nous calculons combien de temps il faut à un ordinateur pour craquer le mot de passe par une attaque par force brute. Nous supposons qu'un attaquant peut vérifier 40 milliards de combinaisons par seconde. Comme ce nombre est en réalité variable, la spécification de temps ne doit être considérée que comme une classification approximative de la sécurité du mot de passe.

Qu'implique un divulgation de mon mot de passe ?
Vous ne devez plus utiliser un mot de passe ayant été affecté par une fuite de données. Il est préférable d'utiliser un mot de passe individuel pour chaque service en ligne. Vous pouvez utiliser un gestionnaire de mots de passe pour organiser vos mots de passe.

Protection des données

Les mots de passe étant des données critiques pour la sécurité, nous prenons la protection des données très au sérieux. Les mesures suivantes garantissent que la vérification de votre mot de passe ne constitue pas un risque supplémentaire.

Calcul local
Nous effectuons les calculs de sécurité du mot de passe (durée pour craquer le mot de passe, chiffres, caractères spéciaux) directement dans votre navigateur. Le mot de passe n'est pas envoyé à notre serveur et ne peut pas être intercepté.

Modèle de k-anonymat
Pour vérifier si votre mot de passe est affecté par une fuite de données, nous interrogeons la base de données Have I Been Pwned. Cependant, nous ne transmettons pas votre mot de passe au serveur, mais utilisons un modèle de k-anonymat pour déterminer si votre mot de passe est inclus dans une sauvegarde ayant fait l'objet d'une fuite. Pour ce faire, nous construisons le hachage SHA-1 de votre mot de passe, mais ne transmettons que les 5 premiers symboles de ce hachage. Le serveur répond alors avec environ 500 correspondances possibles, que nous vérifions ensuite sur votre navigateur. Vous pouvez trouver plus d'informations sur cette procédure ici.

Autres langues:
English Italiano Deutsch