Audit du Coffre-fort de Mots de Passe

Un auditeur de coffre-fort de mots de passe qui s'exécute dans votre navigateur. Déposez un fichier exporté depuis Bitwarden, KeePass, Chrome, Firefox, 1Password ou LastPass — l'audit note la force de chaque mot de passe (avec zxcvbn, la bibliothèque standard de l'industrie), regroupe les doublons qui partagent le même mot de passe, et vérifie optionnellement chacun contre la base de 800M+ mots de passe fuités de Have I Been Pwned. La vérification de fuite n'envoie qu'une empreinte de 5 caractères de chaque mot de passe à HIBP — le protocole est conçu pour que le serveur ne puisse pas identifier quel mot de passe vous avez vérifié.

Comment l'utiliser

1
Exportez votre coffre

Dans votre gestionnaire, trouvez l'option d'exportation : Bitwarden (Outils → Exporter, JSON), KeePass (Fichier → Exporter, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Exporter les identifiants), 1Password (Fichier → Exporter, 1PUX ou CSV), LastPass (Avancé → Exporter).

2
Déposez le fichier

Glissez-déposez l'export ou collez le texte CSV/JSON. Le format est détecté automatiquement.

3
Lancez l'audit

Cliquez sur Exécuter l'audit. zxcvbn note chaque entrée ; la vérification HIBP optionnelle trouve les fuités. La barre de progression montre le temps estimé (~1 s pour 50 entrées côté HIBP).

4
Corrigez et ré-exportez

Filtrez sur Faibles / Fuités / Doublons et changez ces mots de passe dans votre gestionnaire. Relancez l'audit après pour vérifier.

🔥 Tendances actuelles
🗣️ Synthèse vocale Améliorer une vidéo ✂️ Couper l'audio Améliorateur audio 🎭 Modificateur de voix 🎙️ Suppresseur de voix 🎬 Créer une vidéo à partir d'audio 🎬 Découper une vidéo

Trouvez les mots de passe faibles, réutilisés et fuités dans votre gestionnaire — avec la même vérification k-anonymity que 1Password et Bitwarden exécutent en interne

Déposez une exportation de coffre (CSV / JSON) ou cliquez pour parcourir
CSV, JSON — Bitwarden, KeePass, Chrome, Firefox, 1Password, LastPass ·
ou collez CSV / JSON ci-dessous
Vérification…
Site Utilisateur Mot de passe Force Problèmes
Le coffre est analysé dans votre navigateur. Pour la vérification de fuite, seule une courte empreinte de chaque mot de passe (les 5 premiers caractères de son hash SHA-1) est envoyée à Have I Been Pwned — jamais le mot de passe ni le hash complet. C'est le même protocole k-anonymity que 1Password, Bitwarden et Firefox utilisent en interne.
Tu ne sais pas quoi essayer ?
450+ outils gratuits — ouvre une surprise
🎲 Surprends-moi

Fonctionnalités

Import multi-format Score de force (zxcvbn) Détection de doublons Vérification de fuite via k-anonymity HIBP Rapport filtrable Traitement local uniquement

Questions fréquentes

Mon coffre est-il téléversé ?

Non. Le coffre est analysé et noté dans votre navigateur. La seule donnée qui quitte l'onglet est l'empreinte de 5 caractères envoyée à Have I Been Pwned pour la vérification de fuite — et le protocole k-anonymity de HIBP est spécifiquement conçu pour que le serveur ne puisse pas identifier quel mot de passe vous avez vérifié. Le même protocole est intégré dans 1Password Watchtower, Bitwarden Reports, Firefox Monitor et l'avertissement de fuite de Chrome.

Pourquoi auditer si mon gestionnaire le fait déjà ?

Trois raisons. (1) La plupart des gestionnaires ne vérifient que les mots de passe que vous enregistrez à partir de maintenant — les anciennes entrées d'avant la fonctionnalité ne sont pas re-notées. (2) Les mots de passe enregistrés par les navigateurs (Chrome / Firefox / Safari) ne bénéficient pas du tout de l'audit d'un gestionnaire tiers. (3) Faire un audit en une fois sur l'export complet vous donne une liste unique triée à traiter — bien plus rapide que de cliquer à travers des alertes.

Quels formats sont pris en charge ?

Bitwarden JSON, KeePass CSV (export KeePass 2.x), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Un lecteur CSV générique attrape tout autre format avec des colonnes nom + utilisateur + mot de passe.

Comment fonctionne la détection de doublons ?

L'audit regroupe les entrées par correspondance exacte du mot de passe (sensible à la casse). Si un mot de passe apparaît dans 3 entrées, les 3 sont marquées « réutilisé sur 2 autres sites ». C'est la correction la plus prioritaire.

Pourquoi « Password123! » est-il faible même avec casse mixte et un chiffre ?

Parce qu'il est dans le top 100 de chaque liste de mots de passe fuités. zxcvbn fait du matching de dictionnaire, de la reconnaissance de substitution l33t et de la détection de marche de clavier — il voit à travers la complexité superficielle.

Dois-je supprimer le fichier exporté après ?

Oui — effacez-le de façon sécurisée dès que vous avez appliqué les corrections. L'export contient tous vos mots de passe en clair ; traitez-le comme votre mot de passe maître.

Puis-je garder le rapport ?

Vous pouvez exporter le rapport en CSV ou JSON pour vos archives. Le rapport exporté omet les mots de passe par défaut (il n'affiche que les problèmes par entrée) sauf si vous cochez « Révéler les mots de passe dans le rapport ».

💡 Voulez-vous que nous améliorions cet outil pour vous ?

Nous le pouvons — et c'est gratuit ! Envoyez-nous simplement un message rapide avec votre idée. Si vous voulez en discuter en détail, laissez votre e-mail et nous reviendrons vers vous. Vous pouvez rester anonyme.

Vous aimerez peut-être aussi

🔄 Convertisseur Bitwarden 🔍 Décodeur QR OTP Auth 📱 Générateur TOTP 🔐 Générateur de Clés PGP 🔑 Générateur de Mots de Passe 🎲 Générateur de Phrases de Passe 🔗 Partage de Secret Unique 🧩 Partage de Secret de Shamir

Comment évaluez-vous cet outil ?

Merci pour votre note !
Vous voulez en dire plus ? Laissez un commentaire !
Merci ! Votre commentaire apparaîtra après modération.
À qui s'adresse cet outil ?
🔒 Sécurité et confidentialité
Publié Mis à jour