Qu'est-ce que l'entropie d'un mot de passe ?
L'entropie d'un mot de passe mesure, en bits, son degré d'imprévisibilité. Chaque bit supplémentaire double le nombre de tentatives qu'un attaquant doit effectuer en moyenne. Un mot de passe de 40 bits offre environ mille milliards de combinaisons possibles, tandis qu'un score de 80 bits ou plus est considéré comme très résistant aux attaques par force brute actuelles. Cet outil fournit une estimation mathématique universelle : il ne tient pas compte des mots du dictionnaire, des schémas prévisibles ou de la réutilisation des mots de passe.
Comment utiliser ce calculateur
Indiquez la longueur de votre mot de passe et cochez les jeux de caractères qu'il utilise : minuscules (26), majuscules (26), chiffres (10) et symboles (≈32). Le calculateur additionne ces valeurs pour obtenir la taille du jeu de caractères \(R\), puis calcule l'entropie en supposant que chaque caractère est choisi de façon aléatoire et indépendante.
La formule expliquée
L'entropie se calcule ainsi :
$$E = \text{Length} \cdot \log_{2}(R)$$où \(L\) correspond au nombre de caractères et \(R\) à la taille du jeu de caractères. Le logarithme en base 2 convertit le nombre total de combinaisons (\(R^{L}\)) en bits, car chaque bit représente une décision binaire de type oui/non. De façon équivalente, on a \(E = \log_{2}(R^{L})\).
Exemple concret
Un mot de passe de 12 caractères combinant minuscules, majuscules et chiffres possède un jeu \(R = 26 + 26 + 10 = 62\). On obtient donc
$$E = 12 \times \log_{2}(62) = 12 \times 5{,}954 \approx 71{,}45 \text{ bits}$$soit \(62^{12} \approx 3{,}2 \times 10^{21}\) combinaisons possibles — largement suffisant pour la plupart des usages.
Questions fréquentes
Combien de bits faut-il pour être « sécurisé » ? Une règle courante : 60 bits ou plus est correct, 80 bits ou plus est solide, et 100 bits ou plus est excellent pour les comptes sensibles.
Cet outil mesure-t-il vraiment mon mot de passe ? Non. Il part du principe que les caractères sont totalement aléatoires. Un mot de passe de 12 caractères comme « Password1234 » possède en réalité une entropie bien plus faible, car il suit des schémas faciles à deviner.
Pourquoi utiliser le \(\log_{2}\) ? L'entropie se mesure en bits, et chaque bit double l'effort de recherche : c'est précisément ce qu'exprime un logarithme en base 2.
