search

Found

info Aperçu

Depuis la taille du dictionnaire (1296-7776) et la longueur (1-20 mots), estime l'entropie, combinaisons, temps de cassage et robustesse.

📘 Mode d'emploi

  1. Choisissez un dictionnaire — Diceware, EFF Large, EFF Short ou BIP-39
  2. Réglez la longueur de la phrase de 1 à 20 mots avec le curseur
  3. Sélectionnez une vitesse d'attaque et lisez l'entropie, le temps de cassage et le rang de robustesse

Calculatrice d'Entropie de Phrase Diceware

6

NIST SP 800-63B recommande au moins 80 bits d'entropie pour les phrases robustes

Entropie

77.55 bits

Combinaisons

2.21 × 10²³

Temps de force brute

Temps moyen pour explorer la moitié de l'espace. Suppose un vrai tirage Diceware sans noms propres.

Équivalents en chaînes aléatoires

Alphanumérique (a-z, A-Z, 0-9)
ASCII imprimable (94 caractères)

grid_view Similaires

Article

Calculatrice d'Entropie de Phrase Diceware | Mesurez la vraie force de votre nombre de mots

Estimez l'entropie d'une phrase de passe Diceware à partir de quatre dictionnaires — Diceware et EFF Large (7776), EFF Short (1296) et BIP-39 (2048) — et d'une longueur de 1 à 20 mots. Obtenez l'entropie en bits, le nombre de combinaisons, le temps de force brute et un rang de robustesse calé sur le seuil de 80 bits du NIST SP 800-63B.

💡 Ne devinez plus votre nombre de mots

« Six mots suffisent » revient partout, mais la réponse honnête dépend de votre dictionnaire et de votre modèle de menace. Cette calculatrice transforme ce débat en chiffres : choisissez une liste, glissez le curseur de mots, et l'entropie, le temps de cassage et le rang de robustesse se mettent à jour ensemble.

Chaque mot tiré d'une liste de 7776 mots apporte environ 12,9 bits ; six mots atteignent donc près de 77,5 bits et sept environ 90,4. Comme l'entropie croît linéairement avec le nombre de mots, déplacer le curseur d'un cran montre exactement la marge gagnée par un mot supplémentaire, et le moment où l'on passe de « Fort » à « Très fort ».

Le sélecteur de vitesse couvre quatre scénarios : d'une connexion en ligne limitée (100 essais/s) à une plateforme hors ligne à GPU testant des hachages rapides (1 billion/s). La même phrase de six mots peut tenir des millénaires face à un attaquant et tomber en quelques années face à un autre. Les équivalents en chaînes aléatoires — alphanumérique et ASCII imprimable — permettent de comparer la phrase mémorisable au mot de passe en charabia qu'elle remplacerait.

🧐 Questions fréquentes

Diceware, EFF, BIP-39 : qu'est-ce qui change ? La taille de la liste. La liste Diceware d'origine et EFF Large comptent 7776 mots (6⁵) ; EFF Short en compte 1296 (6⁴) ; BIP-39 en compte 2048 (2¹¹). Plus il y a de mots, plus chaque mot porte de bits. Les mots EFF font en moyenne 7,0 caractères contre 4,3 pour Diceware, ce qui réduit les fautes de frappe.

Six mots suffisent-ils vraiment ? Avec une liste de 7776 mots, six mots donnent environ 77,5 bits. Le créateur de Diceware, Arnold Reinhold, a relevé sa recommandation de cinq à six mots en 2014. Pour des secrets de grande valeur ou de longue durée, sept mots ou plus restent plus prudents. Le NIST SP 800-63B place le seuil d'une phrase robuste autour de 80 bits, exactement là où cet outil bascule sur le rang « Très fort ».

À quoi sert la taille de dictionnaire personnalisée ? À toute liste hors préréglages : un Diceware en français, une liste maison ou un schéma particulier. Saisissez le nombre de mots du vocabulaire (de 2 à 1 000 000) et les bits par mot se recalculent pour cette liste.

Pourquoi le temps de cassage s'affiche-t-il en siècles ou millénaires ? C'est le temps moyen pour explorer la moitié de l'espace de clés à la vitesse d'attaque choisie. Une fois l'entropie au-delà de 80 bits, même un billion d'essais par seconde dépasse l'âge de l'univers : un signal pratique d'« incassable ». L'estimation suppose un vrai tirage Diceware aléatoire, sans noms propres ni phrases connues.

📚 Pourquoi une phrase de passe bat un mot de passe enchevêtré

La tradition de sécurité a longtemps imposé des chaînes alambiquées comme J7$kq!2pZ comme étalon-or, mais elles sont pénibles à taper et faciles à oublier, ce qui pousse à les réutiliser. Diceware inverse ce compromis : une phrase de six mots, suite de mots de dictionnaire sans rapport, se retient bien plus facilement tout en portant plus d'entropie qu'un mot de passe aléatoire de 12 caractères tiré des 94 caractères ASCII.

L'arithmétique l'explique. Douze caractères ASCII imprimables donnent environ 78,6 bits, tandis que six mots Diceware en donnent environ 77,5 : pratiquement à égalité, sauf que les mots tiennent en mémoire et pas la soupe de symboles. D'où l'intérêt des équivalents en chaînes aléatoires de cet outil : ils indiquent la longueur de mot de passe qu'il faudrait pour égaler la phrase que vous retenez déjà sans effort.