Dans cet article
Qu'est-ce que la robustesse d'un mot de passe ?
La robustesse d'un mot de passe mesure sa résistance aux tentatives de devinette ou de craquage. Elle prend en compte la longueur, la variété des caractères, la prévisibilité des motifs et la présence du mot de passe dans des bases de données de violations connues. Un mot de passe solide est celui qu'un attaquant mettrait un temps déraisonnable à craquer avec la puissance de calcul actuelle.
Les failles de sécurité les plus courantes liées aux mots de passe sont : l'utilisation de mots de passe courts, de mots du dictionnaire, d'informations personnelles, de motifs de clavier comme qwerty ou 12345, et la réutilisation de mots de passe sur plusieurs services.
Comment mesure-t-on la robustesse d'un mot de passe
L'outil de vérification de mots de passe de CheckTown évalue plusieurs dimensions pour produire une évaluation complète de la robustesse.
- Score de longueur — les mots de passe plus longs contribuent exponentiellement à l'entropie ; 16 caractères ou plus est recommandé
- Diversité des caractères — points pour l'utilisation de minuscules, majuscules, chiffres et caractères spéciaux
- Détection de motifs — réduit le score pour les séquences de clavier, les caractères répétés et les mots du dictionnaire
Essayez gratuitement — sans inscription
Vérifier la robustesse du mot de passe →Quand utiliser la vérification de robustesse
La vérification de robustesse des mots de passe devrait être intégrée dans tout système où les utilisateurs créent des mots de passe.
- Inscription des utilisateurs — affichez un retour en temps réel sur la robustesse pendant la saisie pour encourager des mots de passe plus solides
- Flux de réinitialisation de mot de passe — imposez des exigences minimales de robustesse sur les nouveaux mots de passe pour éviter la réutilisation immédiate de mots de passe faibles
- Audits de sécurité — vérifiez les hachages de mots de passe existants par rapport aux critères de robustesse pour identifier les comptes nécessitant une réinitialisation forcée
Questions fréquemment posées
Qu'est-ce qui rend un mot de passe vraiment solide ?
Le facteur le plus important est la longueur — chaque caractère supplémentaire multiplie le nombre de combinaisons possibles. Un mot de passe généré aléatoirement de 20 caractères avec des types de caractères mixtes est exponentiellement plus solide qu'un mot de passe mémorisable de 8 caractères. Utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe aléatoires est la meilleure pratique.
Devrais-je imposer des règles de complexité comme exiger des majuscules et des caractères spéciaux ?
Les recommandations de sécurité modernes (NIST SP 800-63B) déconseillent les règles de complexité rigides au profit des exigences de longueur. Les règles de complexité conduisent souvent les utilisateurs à des substitutions prévisibles (p@ssw0rd) faciles à craquer. Concentrez-vous plutôt sur la longueur minimale, les vérifications de bases de données de violations et le blocage des mots de passe courants.
Qu'est-ce que l'entropie et quel est son rapport avec la robustesse d'un mot de passe ?
L'entropie d'un mot de passe mesure l'imprévisibilité en bits. Un mot de passe avec 64 bits d'entropie a 2^64 combinaisons possibles. Chaque bit double l'espace de recherche pour un attaquant. La longueur contribue le plus à l'entropie ; une phrase de 4 mots peut dépasser l'entropie d'un mot de passe complexe de 8 caractères.