Toolverse

Générateur de mot de passe

Créez des mots de passe aléatoires forts directement dans votre navigateur. Choisissez la longueur et les types de caractères — votre mot de passe est généré localement et jamais envoyé nulle part.

ForceTrès fort · 103 bits
16

Comment l'utiliser

Définissez la longueur et choisissez les types de caractères à inclure — majuscules, minuscules, chiffres et symboles. Un nouveau mot de passe apparaît instantanément ; cliquez sur le bouton d'actualisation pour un autre, ou sur le bouton de copie pour l'obtenir. Le compteur de force sous le mot de passe estime la difficulté de le deviner. Ce qui rend vraiment un mot de passe fort, c'est la longueur et la variété, pas les substitutions intelligentes. Remplacer "a" par "@" ou "e" par "3" n'aide que très peu — les outils de cracking des attaquants vérifient déjà ces motifs en premier. Un mot de passe plus long construit à partir d'un pool de caractères plus large est plus difficile à deviner qu'un mot de passe court habillé de symboles, car le nombre de combinaisons possibles augmente à la fois avec la longueur et la taille du pool de caractères. Cet outil génère des mots de passe en utilisant crypto.getRandomValues() de la Web Crypto API, la même source de nombres aléatoires cryptographiquement sécurisée que les navigateurs utilisent pour le chiffrement. C'est une différence significative avec Math.random(), qui est rapide mais assez prévisible pour ne pas être destiné à quoi que ce soit de lié à la sécurité. Chaque caractère de votre mot de passe généré est choisi indépendamment et sans biais, donc il n'y a aucun motif pour que le logiciel apprenne. La force est généralement mesurée en bits d'entropie : à peu près la longueur du mot de passe multiplié par log2 de la taille du pool de caractères. Un mot de passe de 16 caractères tiré d'un pool de 94 caractères (majuscules, minuscules, chiffres et symboles) donne environ 16 × 6,55 ≈ 105 bits. Ce nombre est bien au-delà de ce que toute attaque par force brute réaliste pourrait parcourir — il faudrait plus de temps que l'âge de l'univers avec le matériel actuel. Rien de ce que vous générez ici n'est envoyé nulle part. Le mot de passe est créé entièrement dans votre navigateur en utilisant du JavaScript côté client, donc il ne touche jamais une demande réseau ou un journal de serveur — actualisez la page et il disparaît, exactement comme si vous l'aviez écrit sur papier et brûlé. Quelques habitudes pratiques comptent plus que n'importe quel outil unique : utilisez un mot de passe différent pour chaque compte, de sorte qu'un site divulgué ne compromette pas le reste. Stockez-les dans un gestionnaire de mots de passe au lieu de les mémoriser ou de réutiliser des variantes — c'est ce qui rend vraiment les longs mots de passe aléatoires utilisables au quotidien. Et activez l'authentification à deux facteurs partout où elle est proposée ; cela vous protège même si un mot de passe s'échappe finalement.

Questions fréquemment posées

Ces mots de passe sont-ils vraiment aléatoires?
Oui. Chaque caractère provient de crypto.getRandomValues() de la Web Crypto API, la source de nombres aléatoires cryptographiquement sécurisée que les navigateurs utilisent pour le chiffrement — pas Math.random(), qui est prévisible et inadapté à la sécurité. Chaque caractère est choisi indépendamment sans aucun biais vers aucun motif.
Est-il sûr de générer des mots de passe en ligne ici?
Oui. La génération se produit entièrement dans votre navigateur en utilisant du JavaScript qui s'exécute sur votre appareil — le mot de passe n'est jamais envoyé à un serveur, enregistré ou stocké nulle part. Rechargez la page et il disparaît, comme s'il n'avait jamais existé en dehors de votre écran.
Quelle longueur mon mot de passe devrait-il avoir?
Au moins 16 caractères pour la plupart des comptes, en utilisant un mélange de majuscules, minuscules, chiffres et symboles. Cela donne plus de 100 bits d'entropie, bien au-delà de la portée par force brute. Pour les comptes particulièrement sensibles (e-mail, services bancaires, votre gestionnaire de mots de passe lui-même), allez jusqu'à 20 ou plus.
Devrais-je réutiliser un mot de passe fort sur plusieurs sites?
Non. Un mot de passe fort ne protège que le compte sur lequel il est utilisé — si un site est compromis et que vous l'avez réutilisé, tous les autres comptes avec ce mot de passe sont également exposés. Générez un mot de passe unique par site et gardez-les à jour avec un gestionnaire de mots de passe plutôt que de réutiliser un mot de passe très fort.