L'entropie des mots de passe expliquée
L'entropie est la façon honnête de mesurer la robustesse d'un secret. Cette page explique ce qu'elle signifie, comment elle se calcule, comment elle se traduit en temps de crackage, et combien de bits il vous faut réellement.
Ce que l'entropie mesure réellement
L'entropie est le nombre de possibilités également probables parmi lesquelles un secret a été choisi, exprimé en bits. Un bit signifie deux possibilités ; dix bits signifient 1 024 ; chaque bit supplémentaire double le compte. Surtout, l'entropie décrit le processus qui a créé le secret, et non les caractères eux-mêmes — un secret n'a une forte entropie que s'il a été véritablement choisi au hasard dans un grand espace.
Comment l'entropie est calculée
Pour un secret généré aléatoirement, la formule est simple : entropie en bits = longueur × log2(nombre d'options par position). Un mot de passe de longueur L tiré d'un alphabet de N caractères possède L × log2(N) bits. Une phrase secrète de W mots aléatoires tirés d'une liste de P mots possède W × log2(P) bits. Par exemple, six mots tirés d'une liste de 7,776 mots donnent 6 × log2(7776) ≈ 77 bits.
Pourquoi les secrets créés par un humain ont moins d'entropie qu'il n'y paraît
La formule ne tient que lorsque chaque choix est indépendant et uniformément aléatoire. Un mot de passe que vous inventez vous-même ne l'est pas — il suit des schémas de langue, des formes de clavier et des substitutions courantes que les attaquants modélisent. C'est pourquoi un mot de passe « complexe » choisi par soi-même peut être bien plus faible que sa longueur ne le suggère, tandis qu'un mot de passe généré par ordinateur de même longueur est exactement aussi solide que les mathématiques l'indiquent.
De l'entropie au temps de crackage
Chaque bit double le nombre de tentatives nécessaires dans le pire des cas, et en moyenne un attaquant trouve le secret après avoir essayé environ la moitié de l'espace. Traduire cela en temps suppose un débit de devinette, qui varie énormément : une connexion en ligne limitée à quelques tentatives par seconde face à une attaque hors ligne sur un hachage divulgué qui en effectue des milliards par seconde. Comme le débit est une hypothèse, considérez les chiffres de temps de crackage comme des comparaisons indicatives, et non des prédictions précises.
Combien de bits vous faut-il ?
À titre de guide pratique : environ 50 bits suffisent pour les connexions à faible valeur et à débit limité ; 70 à 80 bits sont solides pour les comptes importants et résistent au crackage hors ligne ; 100 bits ou plus conviennent aux mots de passe maîtres et aux secrets à longue durée de vie. Le générateur de ce site affiche l'entropie exacte à mesure que vous ajustez les réglages, afin que vous puissiez choisir une cible délibérément plutôt que d'espérer qu'un secret « ait l'air assez solide ».
Foire aux questions
Quelle est une bonne entropie pour un mot de passe ?
Environ 70 à 80 bits sont solides pour les comptes importants et résistent au crackage hors ligne. Utilisez 100 bits ou plus pour les mots de passe maîtres et les secrets à longue durée de vie, et 50 bits sont acceptables pour les connexions à faible valeur et à débit limité.
Comment l'entropie est-elle calculée ?
Pour un secret aléatoire, c'est longueur × log2(options par position) : caractères × log2(taille de l'alphabet) pour un mot de passe, ou mots × log2(taille de la liste) pour une phrase secrète.
Pourquoi les indicateurs de robustesse divergent-ils de l'entropie ?
Les indicateurs de robustesse estiment par correspondance de motifs, ce qui sous-évalue les secrets réellement aléatoires et surévalue ceux qui sont prévisibles. Lorsqu'un secret est généré au hasard, l'entropie exacte est connue et plus fiable.
Un secret plus long a-t-il toujours plus d'entropie ?
Seulement si la longueur ajoutée est aléatoire. Ajouter un mot prévisible ou « 1! » apporte peu d'entropie réelle ; ajouter un mot aléatoire ou des caractères aléatoires apporte une quantité connue.
Le temps de crackage est-il un chiffre exact ?
Non. Il dépend d'un débit de devinette supposé qui va de quelques tentatives par seconde en ligne à des milliards par seconde hors ligne. Utilisez les chiffres de temps de crackage comme des comparaisons, et non des prédictions précises.