Lien vers la démo d'entropie du mot de passe zxcvbn.
Selon zxcvbn, les statistiques de votre mot de passe initial:
Normal: PwdThing
Estimations: 100 / heure: 5 mois (attaque en ligne étranglée) 10 / seconde: 58 minutes (attaque en ligne non bloquée) 10k / seconde: 35 secondes (attaque hors ligne, hachage lent, nombreux cœurs) 10B / seconde: moins d'un seconde (attaque hors ligne, hachage rapide, nombreux cœurs)
Doublé: PwdThingPwdThing
temps d’évaluation: 100 / heure: 9 mois (attaque en ligne limitée) 10 / seconde: 2 heures (attaque en ligne sans limitation) 10k / seconde: 1 minute (attaque hors ligne, hachage lent, nombreux cœurs) 10B / seconde: moins d'une seconde (attaque hors ligne, hachage rapide, nombreux cœurs
Lettre doublée: PPwwddTThhiinngg
temps de prédiction: 100 / heure: siècles (attaque en ligne étranglée) 10 / seconde: siècles (attaque en ligne sans limitation) 10k / seconde: siècles (attaque hors ligne, hachage lent, nombreux cœurs) 10B / seconde: 12 jours (attaque hors ligne, hachage rapide, nombreux cœurs)
zxcvbn n'est peut-être pas parfait, mais j'ai l'impression que cela vous donne une assez bonne estimation approximative de la force de votre mot de passe. Jouez avec pour obtenir un joli mot de passe mémorable avec une note élevée.
Je préfère les phrases à utiliser comme mots de passe. Ils sont longs, difficiles à deviner et faciles à retenir.
EX: "Mon deuxième fruit préféré, le lundi, c'est la mangue!" (espaces inclus là où cela est autorisé)
Si vous craignez que la brute de la NSA ne force votre mot de passe ... j'irais avec les mots de passe générés dont tout le monde parle.