Générateur de mots de passe
Générez des mots de passe aléatoires sur le plan cryptographique
Qu'est-ce qui rend un mot de passe 'fort' ?
La force provient de l'entropie — le nombre de tentatives nécessaires pour trouver votre mot de passe par force brute. Un mot de passe de 12 caractères utilisant des majuscules/minuscules/chiffres/symboles a ~76 bits d'entropie, ce qui prendrait des milliards d'années à forcer par milliards de tentatives par seconde. La longueur compte plus que la variété des caractères : un mot de passe de 20 caractères uniquement en minuscules est plus fort qu'un mot de passe mixte de 10 caractères.
Utilisez un gestionnaire de mots de passe (1Password, Bitwarden, celui intégré à votre navigateur) pour stocker des mots de passe uniques par site. Ne réutilisez jamais les mots de passe — une violation sur un site ne devrait pas compromettre votre compte ailleurs. Le mot de passe le plus important est celui de votre gestionnaire de mots de passe ; faites-le long, unique et mémorable.
Cas d'utilisation courants
- Flux d'inscription — générez un nouveau mot de passe et enregistrez-le dans votre gestionnaire de mots de passe avant de soumettre le formulaire.
- Jetons API / identifiants de base de données — utilisez une longue chaîne aléatoire comme mot de passe de service (32+ caractères, pas de symboles si le système les rejette).
- Phrase de passe Wi-Fi — longue, mémorable, avec des symboles. Imprimez et collez sur le routeur.
- Partage d'accès temporaire — générez un mot de passe unique, partagez, faites-le tourner après utilisation.
Questions fréquemment posées
Le générateur est-il cryptographiquement sécurisé ?
Oui — il utilise `crypto.getRandomValues` du navigateur, qui fournit une randomisation forte sur le plan cryptographique. Math.random n'est PAS utilisé (il est prévisible et inadapté aux mots de passe).
Quelle devrait être la longueur d'un mot de passe ?
12 caractères minimum pour les comptes qui vous tiennent à cœur. 16+ pour les comptes de grande valeur (banque, email). 20+ pour les mots de passe principaux du gestionnaire de mots de passe.
Les mots de passe sont-ils stockés quelque part ?
Non. Le générateur fonctionne dans votre navigateur et le résultat n'est pas enregistré, transmis ou stocké ailleurs, sauf temporairement dans le DOM de la page (effacé lors du rechargement).
Puis-je exclure les caractères ambigus ?
Oui — activez l'option pour supprimer les caractères visuellement similaires (0/O, 1/l/I) pour les mots de passe que vous devrez taper manuellement.
Dois-je mémoriser les mots de passe générés ?
Ne le faites pas — utilisez un gestionnaire de mots de passe. Mémorisez uniquement votre mot de passe principal et une petite poignée de codes de récupération.