Skip to content
Back to Blog
passwordsentropypassword-checkerexplainer

Qu'est-ce que l'entropie d'un mot de passe ? (En termes simples)

Les indicateurs de force des mots de passe affichent souvent « faible » ou « fort », mais le vrai chiffre sous-jacent est l'entropie, mesurée en bits. Voici ce que signifie réellement l'entropie, la formule simple, comment elle se traduit en temps de craquage, et pourquoi zxcvbn surpasse le simple comptage de bits.

SZ
Founder, Molixa
16 min read
Partager
Qu'est-ce que l'entropie d'un mot de passe ? (En termes simples)
Table of contents8 sections

L'entropie d'un mot de passe est une mesure de son imprévisibilité, exprimée en bits. Plus il y a de bits d'entropie, plus un attaquant doit faire de tentatives pour le casser, et les mathématiques sont exponentielles : chaque bit supplémentaire double le travail. Ainsi, lorsqu'un indicateur de force qualifie votre mot de passe de "faible" ou "fort", ce qu'il estime en réalité, c'est son entropie. Ce guide explique ce que signifie l'entropie d'un mot de passe en termes simples, la formule qui la produit, comment les bits correspondent au temps de cassage réel, et le piège majeur qui fait que l'entropie naïve vous ment.

La plupart des explications échouent de deux manières. Soit elles vous noient dans des logarithmes, soit elles réduisent l'idée à un slogan comme "utilisez 12 caractères" et passent à côté de ce qui compte vraiment. La vérité se situe entre les deux, et une fois que vous l'aurez comprise, vous ne ferez plus jamais confiance à une barre de force verte sans y regarder de plus près.

Qu'est-ce que l'entropie d'un mot de passe, en termes simples#

Pensez à l'entropie comme à la taille de la botte de foin qu'un attaquant doit fouiller. Un mot de passe tiré d'un tout petit ensemble de possibilités est une petite botte de foin. Un mot de passe tiré d'un ensemble immense est une botte de foin géante. L'entropie attribue un nombre à cette botte de foin, et elle utilise des bits car les ordinateurs et les cryptographes comptent en puissances de deux.

Un bit signifie deux possibilités. Deux bits signifient quatre. Dix bits signifient 1 024. Le principe est que chaque bit double le nombre de mots de passe possibles qu'un attaquant doit essayer. Ce doublement est la raison pour laquelle l'entropie est la bonne unité : elle capture une croissance exponentielle en un seul nombre clair.

Idée clé : l'entropie mesure le nombre de tentatives nécessaires à un attaquant, pas à quel point votre mot de passe a l'air malin. "Tr0ub4dor&3" a l'air compliqué pour un humain et est notoirement faible. Une phrase aléatoire de quatre mots a l'air simple et est bien plus forte.

Ainsi, l'entropie d'un mot de passe n'est pas un score de qualité pour l'exotisme de vos caractères. C'est un nombre de tentatives, mesuré en bits, qui vous indique la taille de l'espace de recherche. Plus l'espace de recherche est grand, plus il y a de bits, plus il est difficile à craquer. C'est tout le concept.

Pourquoi des bits et pas simplement un "nombre de tentatives"#

Vous pourriez exprimer la force comme un nombre brut de tentatives, mais ces nombres deviennent vite ingérables. Un mot de passe fort peut nécessiter des milliards de milliards de tentatives. Dire "80 bits" est plus clair que d'écrire un nombre à 24 chiffres, et cela rend les comparaisons intuitives : 80 bits représentent exactement 1 000 fois l'espace de recherche de 70 bits, car 10 bits supplémentaires correspondent à 2 puissance 10, soit 1 024.

C'est pourquoi les experts en sécurité parlent en bits. Cela compresse des nombres de tentatives astronomiques en chiffres petits et comparables.

La formule d'entropie des mots de passe#

Voici la formule utilisée par tout calculateur d'entropie pour un mot de passe généré aléatoirement :

Entropie (bits) = longueur × log2(taille de l'ensemble)

Deux entrées l'alimentent :

  • Taille de l'ensemble : combien de caractères distincts le mot de passe peut contenir. Uniquement des minuscules donne 26. Ajoutez des majuscules et vous obtenez 52. Ajoutez des chiffres, 62. Ajoutez des symboles courants et vous atteignez environ 95 caractères ASCII imprimables.
  • Longueur : combien de caractères comporte le mot de passe.

La partie log2(taille de l'ensemble) vous indique combien de bits chaque caractère apporte. Les lettres minuscules donnent environ 4,7 bits chacune. L'ensemble complet de 95 caractères donne environ 6,6 bits par caractère. Ensuite, vous multipliez par la longueur.

Un exemple concret#

Supposons que vous génériez un mot de passe de 12 caractères en utilisant les 95 caractères imprimables :

  • Bits par caractère = log2(95) ≈ 6,57
  • Entropie totale = 12 × 6,57 ≈ 79 bits

Comparez maintenant quelques configurations courantes pour visualiser la relation :

Recette de mot de passeTaille de l'ensembleLongueurEntropie approximative
Uniquement minuscules268~38 bits
Minuscules + majuscules + chiffres628~48 bits
Tout l'ASCII imprimable958~53 bits
Tout l'ASCII imprimable9512~79 bits
Tout l'ASCII imprimable9516~105 bits
4 mots aléatoires du dictionnaire~7 776 mots4 mots~52 bits
6 mots aléatoires du dictionnaire~7 776 mots6 mots~78 bits

Deux choses ressortent. Premièrement, la longueur fait bien plus bouger l'aiguille que l'ajout de types de caractères. Passer de 8 à 16 caractères double à peu près vos bits, alors qu'ajouter des symboles à un mot de passe court n'aide guère. Deuxièmement, une phrase de passe aléatoire de six mots (chaque mot ajoutant environ 12,9 bits) se situe près d'une chaîne aléatoire de 12 caractères, ce qui explique pourquoi des phrases de passe mémorables peuvent être réellement solides.

Attention : cette formule n'est honnête que si le mot de passe est généré par quelque chose de vraiment aléatoire. Dès qu'un humain choisit les caractères, la formule commence à surestimer fortement la force. Ce piège est au cœur de cet article, et nous l'abordons ensuite.

Comment l'entropie se traduit en temps de craquage#

Les bits sont abstraits jusqu'à ce que vous les convertissiez en temps. Pour cela, vous avez besoin d'un nombre supplémentaire : combien de tentatives par seconde un attaquant peut effectuer. Cela dépend entièrement du scénario d'attaque, et la différence entre les scénarios est énorme.

Attaques en ligne vs hors ligne#

  • Attaque en ligne : l'attaquant saisit des suppositions dans un formulaire de connexion en direct. Le limitation de débit, les verrouillages et la latence réseau les limitent à peut-être quelques suppositions par seconde à quelques centaines. Même un mot de passe modeste survit à cela pendant des siècles.
  • Attaque hors ligne : l'attaquant a volé une base de données de hachages de mots de passe et les craque sur son propre matériel. Avec des GPU, ils peuvent essayer des milliards à des centaines de milliards de suppositions par seconde contre un hachage rapide, bien plus avec des configurations spécialisées.

Le cas hors ligne est celui qui compte, car le pire des cas est ce pour quoi vous planifiez. Une base de données divulguée est exactement le moment où l'entropie brute de votre mot de passe est testée à pleine vitesse.

Estimations du temps de craquage par niveau d'entropie#

Le tableau ci-dessous suppose un attaquant hors ligne sérieux effectuant environ 100 milliards (10^11) de suppositions par seconde contre un hachage faiblement protégé. En moyenne, un attaquant trouve un mot de passe après avoir exploré la moitié de l'espace, ce sont donc des moyennes réalistes, pas les pires cas absolus.

EntropieEspace de rechercheTemps de craquage moyen à 10^11 suppositions/s
40 bits~1,1 billionSecondes
50 bits~1,1 quadrillionQuelques heures
60 bits~1,15 quintillionQuelques mois
70 bits~1,18 sextillion~180 ans
80 bits~1,2 septillion~190 000 ans
100 bits~1,27 nonillionPlus long que l'âge de l'univers

C'est pourquoi 80 bits est le seuil couramment cité pour un plancher d'entropie de mot de passe fort. À 80 bits, même un attaquant avec un matériel massif et un hachage rapide et mal protégé fait face à des échelles de temps géologiques. En dessous d'environ 50 bits, vous êtes en difficulté dès qu'une base de données fuit.

Deux mises en garde maintiennent cette estimation honnête. Si le site stocke les mots de passe avec un hachage lent et salé comme bcrypt ou Argon2, le taux de suppositions de l'attaquant s'effondre de plusieurs ordres de grandeur, et même 60 bits offre une sécurité réelle. Et si le site les stocke mal (hachages rapides non salés, ou pire, en texte clair), aucune entropie ne sauve un mot de passe court. Vous ne contrôlez pas lequel c'est, alors visez haut.

Le grand piège : pourquoi l'entropie naïve ment#

Voici la partie que presque tous les explicateurs d'entropie omettent, et c'est la chose la plus importante sur cette page. La formule longueur × log2(taille du pool) suppose que chaque caractère est choisi indépendamment et uniformément au hasard. Les humains ne choisissent pas leurs mots de passe de cette façon. Nous choisissons des motifs.

Prenons "Password123!" Il a 12 caractères d'un pool de 95 caractères, donc le calcul naïf donne environ 79 bits, soi-disant de niveau élite. En réalité, c'est l'un des mots de passe les plus courants sur Terre. Un véritable attaquant ne le force pas brutalement caractère par caractère. Il essaie d'abord un dictionnaire de mots de passe divulgués et de motifs courants, et "Password123!" tombe en millisecondes. Son entropie réelle est plus proche de 10 bits que de 79.

Les erreurs qui ruinent l'entropie naïve :

  • Mots du dictionnaire : "dragon" ressemble à 6 caractères aléatoires mais est une seule supposition à partir d'une liste de mots.
  • Substitutions prévisibles : remplacer "a" par "@" ou "o" par "0" est la première chose que les craqueurs essaient. Cela n'ajoute presque rien.
  • Chemins de clavier : "qwerty", "asdfgh" et "1qaz2wsx" sont des motifs, pas du hasard.
  • Dates et années : "1990", "2024" et les anniversaires réduisent considérablement l'espace.
  • Première lettre en majuscule, dernier chiffre : "Sunshine2024!" suit un modèle que les attaquants modélisent directement.

La leçon : l'entropie naïve mesure le mot de passe comme s'il était aléatoire, mais un mot de passe choisi par un humain est prévisible, donc son entropie réelle, face à un attaquant, est bien inférieure. Cet écart explique pourquoi un indicateur de force simpliste peut afficher une barre verte rassurante pour un mot de passe qu'un attaquant craque instantanément.

Pourquoi les mots de passe générés font exception#

Tout ce qui précède est un argument pour ne pas choisir vos mots de passe vous-même. Lorsqu'un outil génère des caractères en utilisant un aléa cryptographique, la formule naïve est exacte, car il n'y a aucun motif à exploiter. C'est tout l'intérêt d'un générateur : il vous donne un mot de passe dont l'entropie réelle est effectivement égale à son entropie calculée. Si vous voulez des mots de passe où les calculs sont fiables, générez-les avec un outil utilisant un vrai hasard, comme le générateur de mots de passe gratuit, plutôt que de les inventer dans votre tête.

Comment zxcvbn estime la force réelle#

Parce que le simple comptage de bits est tellement trompeur pour les mots de passe humains, les meilleurs compteurs de force modernes ne l'utilisent pas seuls. Ils utilisent un algorithme appelé zxcvbn, initialement créé par Dropbox, et c'est ce qui alimente les vérificateurs de force de mot de passe sérieux.

Au lieu de supposer le hasard, zxcvbn suppose que l'attaquant est intelligent. Il analyse votre mot de passe à la recherche des modèles que les humains utilisent réellement et évalue chacun d'eux à son coût réel de devinette :

  • Il détecte les mots du dictionnaire (y compris les variantes leetspeak comme "p@ssw0rd").
  • Il reconnaît les motifs de clavier, les séquences et les répétitions.
  • Il repère les dates, les années et les modèles de noms courants.
  • Il vérifie par rapport aux listes des mots de passe les plus fréquemment divulgués.

Ensuite, il estime le nombre total de devinettes dont un attaquant aurait besoin, en tenant compte du chemin le moins coûteux vers votre mot de passe spécifique, et le convertit en un score de force et une estimation du temps de craquage. Le résultat est un nombre réaliste, pas un nombre optimiste.

Le point pratique : un compteur basé sur zxcvbn vous dira que "Password123!" est terrible même si le calcul naïf donne 79 bits. Il modélise l'attaquant, pas le clavier.

C'est exactement ainsi que fonctionne un vérificateur de force de mot de passe fiable. Il exécute zxcvbn localement dans votre navigateur, vous montre l'entropie réaliste et le temps de craquage, et signale la faiblesse spécifique (un mot du dictionnaire, une année, une suite clavier) afin que vous sachiez quoi corriger. Comme il s'exécute côté client, votre mot de passe ne quitte jamais votre appareil, ce qui est important : vous ne devriez jamais taper un vrai mot de passe sur un site qui l'envoie quelque part.

Entropie naïve vs zxcvbn en un coup d'œil#

Entropie naïve (taille^longueur)Estimation zxcvbn
SupposeChaque caractère est aléatoireL'attaquant exploite les modèles humains
"Password123!"~79 bits (très faux)~10 bits (réaliste)
Chaîne aléatoire de 16 caractères~105 bits (précis)~105 bits (précis)
Idéal pourMots de passe générésMots de passe choisis par l'humain
RisqueSurestime massivement la forceProche du coût réel de l'attaquant

De combien de bits avez-vous réellement besoin ?#

Il n'existe pas de nombre magique unique, mais ces paliers reflètent le consensus réel :

  • Moins de 50 bits : faible. Résiste à une attaque en ligne mais cède rapidement lors d'un cassage hors ligne. À éviter pour tout ce qui compte.
  • 50 à 70 bits : modéré. Acceptable pour les comptes à faible enjeu, surtout si le site utilise un hachage lent, mais pas lorsque l'impact d'une fuite est élevé.
  • 70 à 80 bits : fort. Un objectif raisonnable pour les comptes importants. Une phrase de passe de 6 mots ou une chaîne aléatoire de 12 caractères ou plus vous y amène.
  • 80 bits et plus : très fort. Le seuil recommandé pour tout ce qui est sensible (email, banque, mot de passe maître du gestionnaire de mots de passe). Visez cela.
  • 100 bits et plus : excessif pour presque tout le monde, mais facile à atteindre avec un mot de passe aléatoire de 16 caractères ou une phrase de passe de 7 mots, et un bon défaut.

Le moyen le plus simple d'atteindre un objectif solide sans faire de calcul log2 dans votre tête : utilisez 16 caractères aléatoires ou plus, ou une phrase de passe aléatoire de 6 à 7 mots, et laissez un vérificateur confirmer le nombre. La longueur est votre source de bits la moins chère, donc en cas de doute, allongez plutôt que de complexifier.

Pour des conseils plus approfondis sur le choix de la longueur spécifiquement, notre guide sur la longueur idéale d'un mot de passe en 2026 détaille les objectifs de longueur par type de compte, et un générateur de mots de passe forts en produira un à l'entropie choisie en un clic.

Ce que l'entropie du mot de passe signifie pour vous#

L'entropie d'un mot de passe est la mesure honnête de la difficulté à le deviner, comptée en bits, où chaque bit double le travail de l'attaquant. La formule (longueur × log2 de la taille du pool) est exacte pour les mots de passe vraiment aléatoires et dangereusement optimiste pour ceux choisis par des humains, car les gens tombent dans des schémas que les attaquants intelligents exploitent en premier. Cet écart explique pourquoi vous devriez faire confiance à un indicateur basé sur zxcvbn plutôt qu'à une barre verte qui ne compte que les caractères.

La version pratique se résume à trois actions. Visez au moins 80 bits pour tout ce qui compte. Obtenez ces bits grâce à la longueur et au vrai hasard, pas en ajoutant des symboles à un mot que vous pouvez retenir. Et vérifiez le nombre réel avec un outil qui modélise l'attaquant plutôt que le clavier. Testez tout mot de passe avec un vérificateur de force de mot de passe gratuit pour voir son entropie réelle et son temps de craquage avant de vous y fier.

Foire aux questions#

Qu'est-ce que l'entropie d'un mot de passe en termes simples ? L'entropie d'un mot de passe mesure son imprévisibilité en bits, chaque bit doublant le nombre de tentatives nécessaires à un attaquant. Une entropie élevée signifie un espace de recherche plus grand et un temps de cassage plus long. Elle estime la résistance au devinement, pas l'aspect exotique du mot de passe pour un humain.

Comment calcule-t-on l'entropie d'un mot de passe ? Pour un mot de passe vraiment aléatoire, l'entropie en bits est égale à la longueur multipliée par le logarithme en base 2 de la taille du jeu de caractères. Un jeu de 95 caractères imprimables donne environ 6,6 bits par caractère, donc un mot de passe aléatoire de 12 caractères a environ 79 bits. Cette formule ne tient que si les caractères sont choisis aléatoirement, pas par une personne.

Combien de bits d'entropie faut-il pour un mot de passe fort ? Environ 80 bits est le seuil largement cité pour un mot de passe fort, car même un attaquant hors ligne rapide mettrait des centaines de milliers d'années en moyenne à le casser. Pour des comptes peu sensibles, 60 à 70 bits suffisent généralement, surtout si le site utilise un hachage lent comme bcrypt ou Argon2. Pour des comptes sensibles, visez 80 bits ou plus.

Pourquoi mon mot de passe compliqué est-il considéré comme faible ? Parce que les indicateurs de force utilisant zxcvbn modélisent la façon dont les attaquants devinent réellement, pas la formule naïve basée sur le nombre de caractères. Un mot de passe comme "Tr0ub4dor&3" ou "Password123!" utilise des mots, substitutions et motifs prévisibles que les craqueurs essaient en premier, donc son entropie réelle est bien inférieure à la valeur théorique. La longueur et le caractère vraiment aléatoire améliorent votre score réel, pas les substitutions d'apparence astucieuse.

Une phrase de passe a-t-elle une entropie plus élevée qu'un mot de passe aléatoire ? Cela peut être le cas, et c'est plus facile à retenir. Chaque mot aléatoire d'une liste d'environ 7 776 mots ajoute environ 12,9 bits, donc une phrase de 6 mots atteint environ 78 bits, comparable à une chaîne aléatoire de 12 caractères. La condition est que les mots soient choisis aléatoirement, pas par vous, sinon l'entropie s'effondre.

L'ajout de symboles augmente-t-il beaucoup l'entropie d'un mot de passe ? Moins que ce que les gens pensent. Ajouter des symboles fait passer le jeu de caractères de 62 à environ 95, ce qui ajoute environ 0,6 bit par caractère. Allonger le mot de passe de quelques caractères apporte généralement bien plus d'entropie que de remplacer des caractères par des symboles, c'est pourquoi les longues phrases de passe et les longues chaînes aléatoires surpassent les mots de passe courts "complexes".

passwordsentropypassword-checkerexplainer

More from Molixa

Try Molixa Tools

50+ free AI tools for content creation, SEO, coding, and more. No signup, no watermark.

Explore all tools
Qu'est-ce que l'entropie d'un mot de passe ? | Molixa