Tout reste dans votre navigateur. Aucun mot de passe n'est transmis. Le calcul est entièrement local. La seule requête externe est une vérification anonyme de fuite (5 premiers caractères du hash SHA-1, jamais le mot de passe).

Confidentialité & Sécurité

Comprendre exactement ce que Time2Crack fait et ne fait pas avec votre mot de passe

========================================== CE QUE FAIT TIME2CRACK ==========================================

✅ Ce que Time2Crack FAIT

1. Analyse locale dans votre navigateur

  • Reçoit votre mot de passe uniquement quand vous le tapez dans le champ
  • Calcule en local tous les rangs d'attaque (force brute, dictionnaire, Markov, etc.)
  • Affiche les résultats directement sur votre écran
  • Oublie le mot de passe dès que vous quittez ou changez de page

ℹ️ Votre navigateur n'envoie le mot de passe nulle part — il reste uniquement en mémoire RAM locale pendant l'analyse.

2. Vérification optionnelle HIBP (Have I Been Pwned)

Si vous cochez l'option "Vérifier les leaks connus", Time2Crack peut vérifier si votre mot de passe figure dans les fuites historiques. Cette vérification utilise le protocole k-anonymité pour protéger votre confidentialité.

Comment fonctionne la k-anonymité

1

Calcul du hash SHA-1 (sur votre ordinateur)

Time2Crack calcule le hash SHA-1 complet de votre mot de passe, mais ne le quitte jamais.

2

Extraction du préfixe (5 premiers caractères)

Seuls les 5 premiers caractères du hash sont envoyés à HIBP. C'est insuffisant pour identifier votre mot de passe.

3

Requête anonyme à HIBP

HIBP retourne tous les mots de passe qui commencent par ce préfixe (environ 500-1000 résultats anonymes).

4

Comparaison locale (sur votre ordinateur)

Time2Crack compare les 35 caractères restants du hash localement. Seul votre ordinateur sait si c'est un match.

Exemple concret : le mot de passe "password"

🔍 Étape par étape
Mot de passe : password
Hash SHA-1 complet : 5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8

↓ SPLIT

✅ Envoyé à HIBP : 5BAA6 (5 caractères = ~2,000 hashes possibles)
🔒 Conservé localement : 1E4C9B93F3F0682250B6CF8331B7EE68FD8 (35 caractères, jamais transmis)

✅ Résultat : HIBP retourne tous les hashes commençant par 5BAA6 (~500-1000 résultats).
Time2Crack compare localement et détermine si c'est un match. Votre mot de passe complet ne quitte jamais votre appareil.

Pourquoi 5 caractères suffisent pour la k-anonymité : Avec 5 caractères hexadécimaux, il y a 16^5 = 1,048,576 combinaisons possibles. HIBP retourne environ 500-1000 résultats pour chaque préfixe, créant une masse critique où votre mot de passe est anonymisé parmi des centaines d'autres.

3. Stockage des données

  • Utilise le localStorage de votre navigateur uniquement pour les paramètres utilisateur (langue, préférences)
  • Aucune sauvegarde de mots de passe ou de résultats de crack time
  • Efface automatiquement le mot de passe de la mémoire après l'analyse
========================================== CE QUE NE FAIT PAS TIME2CRACK ==========================================

❌ Ce que Time2Crack NE FAIT PAS

1. Transmission du mot de passe

  • N'envoie jamais votre mot de passe à nos serveurs ou à des tiers
  • N'envoie jamais votre mot de passe à HIBP ou à d'autres services
  • N'envoie jamais le hash SHA-1 complet (seuls 5 caractères)
  • N'enregistre jamais les mots de passe testés

2. Utilisation des données

  • Ne garde aucune trace de votre activité ou de vos mots de passe testés
  • Ne crée aucun profil utilisateur lié à vos données personnelles
  • Ne partage aucune information avec des tiers (annonceurs, partenaires, etc.)
  • Ne vend jamais vos données

3. Stockage persistent

  • N'héberge aucune base de données de mots de passe utilisateur
  • Ne sauvegarde aucun historique de calculs ou de résultats
  • N'exige aucun compte utilisateur ou enregistrement
⚠️ Important

Même si Time2Crack ne transmet jamais votre mot de passe, ne testez pas votre vrai mot de passe ici si quelqu'un d'autre regarde votre écran. Utilisez un mot de passe de test ou consultez cet outil en privé.

========================================== TABLEAU COMPARATIF ==========================================

Résumé : Fait vs Ne Fait Pas

Action Time2Crack
Calcule les temps de crack ✅ Oui (localement)
Envoie le mot de passe complet ❌ Non
Envoie le hash SHA-1 complet ❌ Non
Envoie les 5 premiers caractères du hash (k-anonymité) ✅ Oui (si vérification HIBP activée)
Sauvegarde les mots de passe ❌ Non
Crée un compte utilisateur ❌ Non
Partage les données avec des tiers ❌ Non
Utilise des cookies de tracking ❌ Non
Affiche des publicités ❌ Non
Exécute du code client externalisé ❌ Non (zéro dépendances)
========================================== VÉRIFICATION ==========================================

Comment Vérifier Vous-Même

1. Outils de développement du navigateur

  1. Ouvrez les Outils de développement (F12 ou Cmd+Option+I)
  2. Allez dans l'onglet Réseau (Network)
  3. Entrez un mot de passe de test dans Time2Crack
  4. Observez les requêtes réseau : vous ne verrez que la requête HIBP avec le préfixe 5-char
  5. Le mot de passe complet n'apparaît jamais dans les requêtes

2. Consulter le code source

  • Time2Crack est 100% open source sur Codeberg
  • Le code contient zéro dépendances externes — c'est du JavaScript pur
  • Vous pouvez inspecter app.js et vérifier que :
    • Les mots de passe restent toujours locaux
    • Seul le préfixe HIBP 5-char est envoyé
    • Aucun cookie de tracking ou d'analytics personnel

3. Tester en mode hors ligne

  • Vous pouvez utiliser Time2Crack complètement hors ligne
  • Téléchargez les fichiers et ouvrez index.html localement
  • Tous les calculs fonctionnent sans connexion (sauf la vérification HIBP optionnelle)
========================================== FOOTER ==========================================

Questions ? Consultez la FAQ ou les sources académiques pour plus de détails sur la méthodologie de Time2Crack.