Atelier visuel de regex
Construisez, importez, expliquez, testez et partagez des regex visuellement.
Guide regex
La validation de mot de passe est l’un des usages les plus fréquents des expressions régulières. Cette page présente plusieurs regex de mot de passe, des plus simples aux plus strictes.
Exige au moins 8 caractères.
^.{8,}$password123monmotdepasseExige au moins une lettre et un chiffre.
^(?=.*[A-Za-z])(?=.*\d).{8,}$password123abc12345Exige une minuscule, une majuscule, un chiffre et un caractère spécial.
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[^A-Za-z\d]).{8,}$Password1!MonSecret#2026Politique plus stricte imposant au moins 12 caractères.
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[^A-Za-z\d]).{12,}$MonSuperMotDePasse#2026Les regex de mot de passe permettent d’appliquer des règles de sécurité avant qu’un mot de passe soit accepté par une application.
Elles peuvent imposer une longueur minimale, des majuscules, des minuscules, des chiffres et des caractères spéciaux afin d’encourager de meilleures pratiques.
La plupart des applications modernes exigent une longueur minimale et recommandent une combinaison de plusieurs types de caractères.
Les règles les plus fréquentes imposent au moins une majuscule, une minuscule, un chiffre et un caractère spécial.
Un mot de passe complexe n’est pas forcément un mot de passe robuste. Ajouter un symbole à un mot de passe court ou prévisible ne garantit pas une bonne sécurité.
Les mots de passe longs et les phrases secrètes offrent souvent une meilleure protection.
Une regex peut vérifier qu’un mot de passe respecte certaines règles de format, mais elle ne peut pas mesurer sa résistance réelle aux attaques.
La robustesse dépend notamment de la longueur, de l’aléa, de l’unicité et de la difficulté à le deviner.
Les regex sont souvent utilisées côté client afin de fournir un retour immédiat à l’utilisateur.
Cependant, les règles de validation doivent toujours être vérifiées à nouveau côté serveur car les contrôles côté client peuvent être contournés.
Certaines politiques imposent des contraintes tellement strictes qu’elles compliquent l’expérience utilisateur sans améliorer significativement la sécurité.
Une bonne politique doit trouver un équilibre entre sécurité, simplicité et facilité de maintenance.
De nombreuses recommandations de sécurité privilégient aujourd’hui les mots de passe longs ou les phrases secrètes plutôt que des règles de complexité excessives.
L’utilisation d’un gestionnaire de mots de passe permet également de générer et stocker des mots de passe robustes sans effort.