Générateur de mots de passe
Générez des mots de passe aléatoires forts et sécurisés avec longueur et types de caractères personnalisables.
Tout savoir sur la génération de mots de passe sécurisés
Pourquoi utiliser un générateur de mots de passe ?
Ce générateur utilise crypto.getRandomValues(), un CSPRNG (générateur de nombres pseudo-aléatoires cryptographiquement sécurisé) intégré à votre navigateur. Contrairement à Math.random(), ce générateur produit des valeurs imprévisibles adaptées à la sécurité. Un mot de passe de 16 caractères avec les 4 types (majuscules, minuscules, chiffres, symboles) atteint environ 105 bits d'entropie.
Le NIST recommande un minimum de 12 caractères pour les mots de passe. Les attaques par dictionnaire exploitent les schémas humains prévisibles : dates, prénoms, suites de clavier (« azerty », « 123456 »). Un mot de passe aléatoire élimine ces faiblesses. Avec 16 caractères et tous les types activés, une attaque par force brute nécessiterait des milliards d'années avec la puissance de calcul actuelle.
Le mot de passe est généré entièrement dans votre navigateur. Aucune donnée n'est envoyée à un serveur, aucun mot de passe n'est stocké ni journalisé. Vous pouvez vérifier l'absence de requête réseau dans les outils de développement de votre navigateur.
Cas d'utilisation courants
- Particuliers
- Création de mots de passe uniques pour chaque compte en ligne : e-mail, banque, réseaux sociaux. Remplacement des mots de passe faibles ou réutilisés qui exposent tous vos comptes en cas de fuite de données.
- Administrateurs IT
- Provisionnement de comptes employés avec des mots de passe initiaux forts, génération de secrets pour les services internes et création de mots de passe temporaires conformes aux politiques de sécurité de l'entreprise.
- Développeurs
- Génération de clés API, secrets d'application, tokens JWT et mots de passe de base de données. L'outil supporte jusqu'à 128 caractères pour les cas nécessitant une entropie maximale.
- Utilisateurs soucieux de leur sécurité
- Remplacement systématique des mots de passe après une notification de fuite de données. Génération de passphrases longues pour les gestionnaires de mots de passe et les clés de chiffrement.
Comment fonctionne cet outil ?
Réglez la longueur souhaitée (de 8 à 128 caractères) avec le curseur, puis sélectionnez les types de caractères à inclure : majuscules, minuscules, chiffres et/ou caractères spéciaux.
Cliquez sur « Générer un mot de passe ». L'outil utilise crypto.getRandomValues() pour créer un tableau d'entiers aléatoires, puis mappe chaque valeur sur un caractère de l'ensemble sélectionné. Le résultat est un mot de passe uniformément distribué.
L'indicateur de force évalue votre mot de passe en combinant la longueur et le nombre de types de caractères. Copiez le mot de passe en un clic et stockez-le dans votre gestionnaire de mots de passe.
Questions fréquentes
- Quelle longueur de mot de passe est recommandée pour un compte bancaire ?
- Pour les comptes sensibles comme les banques, boîtes email principales ou gestionnaires de mots de passe, nous recommandons au minimum 16 caractères avec les quatre types activés (majuscules, minuscules, chiffres, symboles). Cela atteint environ 105 bits d'entropie, ce qui rend une attaque par force brute infaisable avec les technologies actuelles.
- Qu'est-ce qu'un mot de passe facile à retenir ?
- L'option « Mot de passe facile à retenir » génère une passphrase composée de plusieurs mots communs séparés par des tirets ou des chiffres. Ce format est plus mémorisable qu'une suite aléatoire de caractères tout en maintenant une entropie suffisante. Idéal pour les mots de passe que vous devez taper régulièrement sans gestionnaire.
- Dois-je utiliser un gestionnaire de mots de passe avec cet outil ?
- C'est vivement recommandé. Cet outil génère des mots de passe forts et aléatoires, mais les mémoriser est difficile. Un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) stocke vos mots de passe de manière chiffrée et les remplit automatiquement. Générez un mot de passe unique avec cet outil pour chaque compte, puis stockez-le dans votre gestionnaire.
- Quel est l'impact des caractères spéciaux sur la force du mot de passe ?
- L'ajout de caractères spéciaux (!@#$%^&*) augmente significativement l'entropie en élargissant l'alphabet utilisé. Avec majuscules + minuscules + chiffres, l'alphabet est de 62 caractères. En ajoutant les spéciaux (~30 caractères), on atteint ~92 caractères possibles, ce qui multiplie le nombre de combinaisons par plusieurs ordres de grandeur pour la même longueur.
- Mes données personnelles sont-elles protégées ?
- Entièrement. Le calcul est réalisé à 100 % côté client, directement dans votre navigateur web. Aucune donnée personnelle n'est envoyée vers un serveur distant ni stockée. Toutes les informations restent sur votre appareil.