EntroCalc - Calculateur d'entropie de mot de passe

Longueur (nombre de caractères)

Jeux de caractères

Unitaires

Composés

Entropie

L'entropie du mot de passe de ? symboles sélectionnés aléatoirement parmi un jeu de ? caractères est de ? bits.

Ce mot de passe est théoriquement ?.

Force théorique

Entropie Force théorique
Entropie Force théorique
1 < 64 très faible
64 < 80 faible
80 < 100 moyen
100 < 128 fort
≥ 128 fort (longue durée)

L'entropie, qu'est-ce que c'est ?

Communément, on parle de « force » d’un mot de passe pour désigner sa capacité à résister à une énumération de toutes les combinaisons de mots de passe possibles (attaque par force brute).

La force d’un mot de passe peut être estimée par comparaison avec les techniques cryptographiques, ce qui serait l'équivalent d'une taille de clé.

Cette force, robustesse ou taille de clé est exprimée en termes d'entropie de Shannon, mesurée en bits. Cette unité de mesure est plus pratique que d'exprimer le nombre de combinaisons maximal nécessaire à trouver le mot de passe.

Attention ⚠ : l'entropie ne reflète qu'une force théorique basée sur le nombre de combinaisons possibles. En effet, un mot de passe peu avoir une complexité théorique élevée, mais être très faible en pratique, par exemple Password123*. C'est pourquoi il est important de générer ses mots de passe aléatoirement.

L'entropie d'un mot de passe est calculée avec la formule suivante : log2(R^L)R = le nombre de caractères possibles (longueur du jeu de caractère considéré) et L = la longueur du mot de passe, soit R^L le nombre de combinaisons possibles.

Indications

Site statique (HTML / JavaScript) permettant de calculer l'entropie d'un mot de passe ou d'une politique de mot de passe en fonction de sa longueur et des jeux de caractères possibles et ainsi d'évaluer sa force.

Cette page est inspirée du "Calculateur de force de mot de passe" de l'ANSSI qui a existé entre 2015 et 2023, supprimé lors d'un changement de site web.

Le code source de la page est disponible sur le dépôt Github suivant : Acceis/EntroCalc. Outil dévellopé par Alexandre ZANNI alias noraj, Ingénieur en Test d’Intrusion chez ACCEIS.

Les personnes désireuses d'approfondir le sujet pourront consulter le guide de l'ANSSI « Recommandations relatives à l'authentification multifacteur et aux mots de passe ».

Exemples

Jeux de caractères Entropie Force théorique Exemple de mot de passe faible en pratique Exemple de mot de passe aléatoire
Jeux de caractères Entropie Force théorique Exemple de mot de passe faible en pratique Exemple de mot de passe aléatoire
Mot de passe de 8 caractères dans un alphabet de 70 symboles 49 très faible Azerty0* 5@&kmnY&
Mot de passe de 10 caractères dans un alphabet de 90 symboles 65 faible 1Chocolat€ 7w<:]KY&"\
Mot de passe de 12 caractères dans un alphabet de 90 symboles 78 faible Inf0rm4t!que (;@"x/%Y.3R!
Mot de passe de 16 caractères dans un alphabet de 36 symboles 82 moyen ANNIVERSAIRE1994 HE73HJZMM9P4JY7A
Mot de passe de 16 caractères dans un alphabet de 90 symboles 104 fort %Soleil22soleiL% .4=R*Nj{_!D#5u'g
Mot de passe de 20 caractères dans un alphabet de 90 symboles 130 fort (longue durée) MonEntrepriseDe2024! Fr+-!',"MS~3f9m>(RTC