← Retour aux projets
PERSONAL PROJECT
Analyseur de force de mot de passe (CLI Python)
Analyseur de force de mot de passe — entropie, regex, HaveIBeenPwned (CLI Python)
Contexte
Un outil en ligne de commande qui évalue rigoureusement la force d'un mot de passe sans jamais le transmettre en clair. Projet personnel centré sur la sécurité pour explorer le moteur regex de Python, le calcul d'entropie et la conception d'API respectueuses de la vie privée.
L'outil fonctionne en mode interactif dans le terminal, masque la saisie et produit un rapport structuré complet en une seule passe.
Ce que j'ai réalisé
- Calcul de l'entropie basé sur la taille du pool de caractères et la longueur du mot de passe (bits), avec un score composite de 0 à 100.
- Détection de patterns par regex : caractères répétés, séquences numériques/alphabétiques, walks clavier (qwerty/azerty), années intégrées, longues séquences numériques.
- Correspondance avec un dictionnaire de 30+ mots de passe courants.
- Estimation du temps de crack à trois vitesses d'attaque (10k/s, 1M/s, 1 milliard/s) via la formule de l'espace de recherche.
- Intégration HaveIBeenPwned par k-anonymat : seuls les 5 premiers caractères du hash SHA-1 sont envoyés à l'API — le mot de passe ne quitte jamais la machine.
- Sortie terminal colorée ANSI avec barre de progression, checklist par critère et suggestions d'amélioration.
Choix techniques clés
- Modèle d'entropie
- log₂(pool^longueur) — adapté au pool de caractères
- Confidentialité HIBP
- k-anonymat — seulement 5 caractères du hash SHA-1 envoyés
- Moteur de patterns
- 9 règles regex compilées (RE_REPEAT, RE_SEQ_NUM, RE_KEYBOARD…)
- Plage de score
- 0–100 avec bonus longueur, complexité, entropie et pénalités
- Dépendances
- stdlib uniquement (re, hashlib, math, getpass) + requests optionnel
Lancer l'outil
# Aucune installation requise — stdlib uniquement (requests optionnel pour HIBP)
python password_checker.pyCaptures d'écran