Générateur de Mots de Passe

Générez des mots de passe aléatoires forts et sécurisés.

Comment les mots de passe sont fabriques

Definissez une longueur entre 4 et 64 caracteres, activez toute combinaison de majuscules, minuscules, chiffres et symboles, et cliquez sur Generer. Le hasard provient de l'API Web Crypto de votre navigateur (crypto.getRandomValues) — le meme generateur cryptographiquement sur utilise pour les cles de chiffrement — pas le previsible Math.random(). Avec les quatre ensembles actives, le vivier compte 88 caracteres distincts, et chaque position est tiree independamment, de sorte que rien dans un caractere ne laisse deviner le suivant.

Pourquoi la longueur bat l'astuce

Chaque caractere d'un vivier de 88 symboles ajoute environ 6,5 bits d'entropie, et chaque bit double le travail de devinette. En supposant un attaquant testant 10 milliards d'essais par seconde hors ligne :

LongueurEntropieTemps moyen pour casser
8 caracteres~52 bitsjours
12 caracteres~77 bitsdes centaines de milliers d'annees
16 caracteres~103 bitsdes billions d'annees
20 caracteres (defaut)~129 bitspratiquement pour toujours

Le saut de 8 a 12 caracteres est la difference entre "cassable cette semaine" et "survit a l'univers" — c'est exactement ce que reflete l'indicateur de force sous le resultat : il passe de Faible sous 8 caracteres a Moyen et Bon jusqu'a Fort a 16 et plus.

Exemple concret : choisir les reglages

Disons qu'un site bancaire legacy refuse les symboles. Decochez symboles, laissant un vivier de 62 caracteres (26 + 26 + 10), et compensez avec la longueur : a ~5,95 bits par caractere, un mot de passe de 22 caracteres en lettres et chiffres (~131 bits) est en fait plus fort qu'un mot de passe de 20 caracteres utilisant les quatre ensembles (~129 bits). Regle empirique : chaque fois qu'un site restreint votre jeu de caracteres, ajoutez quelques caracteres de longueur et vous aurez plus que compense la difference.

Bien utiliser les mots de passe generes

  • Un mot de passe par site. La reutilisation, pas la faiblesse, est la facon dont la plupart des comptes tombent — un site compromis deverrouille tous les autres.
  • Stockez-les dans un gestionnaire de mots de passe. Une chaine aleatoire de 20 caracteres n'est pas faite pour etre memorisee ; elle est faite pour etre collee.
  • Regenerez librement. Recliquer sur Generer ne coute rien ; si un mot de passe a ete affiche dans un lieu semi-public, faites-en un nouveau.
  • Ajoutez un second facteur quand il est propose — meme un mot de passe parfait peut etre hameconne.

Confidentialite

La generation tourne entierement dans votre navigateur — rien n'est envoye a un serveur, rien n'est stocke, et fermer l'onglet detruit le mot de passe a moins que vous l'ayez enregistre. Si vous avez besoin d'identifiants connexes, le generateur d'UUID cree des identifiants aleatoires et le generateur de hash calcule des sommes de controle SHA-256, tous deux egalement en local.

Foire aux questions

A quel point les mots de passe generes sont-ils aleatoires ?
Ils utilisent l'API Web Crypto du navigateur (crypto.getRandomValues), une source aleatoire cryptographiquement sure — la meme classe de generateur utilisee pour les cles de chiffrement, contrairement au previsible Math.random().
Les mots de passe sont-ils stockes ou envoyes quelque part ?
Non. La generation se fait entierement dans votre navigateur ; rien n'est transmis ni enregistre. Une fois l'onglet ferme, le mot de passe a disparu a moins que vous l'ayez stocke vous-meme.
Quelle longueur doit avoir mon mot de passe ?
Au moins 16 caracteres pour tout ce qui est important ; le defaut de 20 donne environ 129 bits d'entropie, bien au-dela d'un cassage realiste. En dessous de 12 caracteres, les attaques hors ligne deviennent envisageables.
Un site n'accepte pas les symboles — mon mot de passe est-il plus faible ?
Legerement par caractere, mais la longueur y remedie : lettres et chiffres donnent ~5,95 bits par caractere contre ~6,5 avec les symboles, donc ajouter 2–3 caracteres supplementaires compense largement.
Comment fonctionne l'indicateur de force ?
Il note le mot de passe genere par sa longueur : Faible sous 8 caracteres, Moyen a partir de 8, Bon a partir de 12, Fort a 16 et plus — refletant que la longueur domine la force d'un mot de passe.