zxcvbn est un algorithme de mesure de la robustesse des mots de passe développé par Dropbox.

• Cet outil analyse les mots de passe en tenant compte des techniques de craquage les plus courantes, telles que les substitutions de caractères, les motifs de clavier, et les mots du dictionnaire, pour fournir une estimation réaliste de leur sécurité.
• L’objectif de zxcvbn est de proposer une alternative plus précise et flexible aux règles de composition traditionnelles des mots de passe, souvent contraignantes et inefficaces.

Fonctionnalités principales de zxcvbn :

• Analyse des motifs : Identifie les séquences communes, les répétitions, et les substitutions de caractères pour évaluer la complexité.
• Calcul de l’entropie : Estime le temps nécessaire pour craquer le mot de passe en fonction de son entropie.
• Feedback instantané : Fournit des suggestions pour améliorer la sécurité du mot de passe, rendant l’interface utilisateur plus intuitive.

zxcvbn_corr est une version modifiée de zxcvbn, optimisée pour améliorer encore la précision de l’estimation de la robustesse des mots de passe en tenant compte des corrélations entre les différents caractères et motifs utilisés dans le mot de passe. Cette version utilise des algorithmes avancés pour détecter et évaluer les combinaisons de caractères fréquemment exploitées par les attaquants, offrant ainsi une évaluation plus fine et réaliste de la sécurité des mots de passe​ (GitHub)​​ (Dropbox Tech Blog)​.

Pour plus d’informations, vous pouvez consulter les documents détaillés et les démonstrations disponibles sur les pages GitHub de zxcvbn et de ses variantes.

Views: 4