Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec un CSPRNG. Choisissez la longueur, les classes de caractères et combien en générer à la fois.
Réponse rapide: Générez des mots de passe forts et aléatoires avec un CSPRNG. Choisissez la longueur, les classes de caractères et combien en générer à la fois.
Dernière mise à jour
Questions fréquentes
- Ce générateur est-il cryptographiquement sécurisé ?
- Oui. Il utilise crypto.getRandomValues() — le CSPRNG Web Crypto que tous les principaux navigateurs fournissent — et ne tombe jamais sur Math.random(). L'échantillonnage par rejet évite le biais modulo qui fausserait autrement la distribution des caractères.
- Quelle longueur devrais-je utiliser ?
- 16 caractères avec un alphabet mixte (lettres + chiffres + symboles) atteint 100 bits d'entropie et est incassable avec la technologie actuelle. 20+ est raisonnable pour des mots de passe principaux de coffre-fort ou tout ce que vous ne pouvez pas facilement faire tourner.
- Devrais-je inclure des symboles ?
- Si le site les autorise, oui — ils doublent à peu près l'espace de recherche par caractère. Si un site rejette les symboles, compensez avec un mot de passe plus long (24+ caractères de lettres + chiffres est toujours très fort).
- Pourquoi chaque mot de passe contient-il au moins un de chaque classe sélectionnée ?
- Beaucoup de sites l'exigent ("doit contenir un nombre et un symbole"). Nous prévoyons un de chaque, puis remplissons le reste au hasard et mélangeons, de sorte que les mots de passe passent toujours la politique sans perdre d'entropie.
- Ces mots de passe sont-ils sauvegardés ou envoyés quelque part ?
- Non. La génération se fait à 100 % dans votre navigateur — pas d'appel au serveur, pas de journalisation, pas de télémétrie. Fermer l'onglet supprime tout.
- Puis-je générer plusieurs mots de passe à la fois ?
- Oui — définissez 'Combien' (jusqu'à 20). Utile lors de la création en masse de comptes de service ou lorsque vous souhaitez choisir un favori mémorable parmi quelques options.
- Le compteur de force teste-t-il contre des bases de données de violations ?
- Non. Le compteur évalue l'entropie mathématiquement (entropie de Shannon sur l'alphabet choisi) — il ne se connecte pas à HaveIBeenPwned ou similaire. Les mots de passe aléatoires de cet outil n'apparaîtront jamais dans de telles bases de données de toute façon, car ils n'ont jamais existé auparavant.
- Pourquoi ne pas utiliser un générateur de phrases de passe à la place ?
- Les phrases de passe de style Diceware sont excellentes pour les choses que vous devez taper. Pour tout ce que vous pouvez coller depuis un gestionnaire de mots de passe, une chaîne aléatoire de 16+ caractères est plus courte et plus forte.
- Les caractères I/l/O/0 sont-ils exclus automatiquement ?
- Non. Exclure les caractères similaires rétrécit l'alphabet et affaiblit les mots de passe ; si vous devez en lire un à haute voix, générez-en un plus long et acceptez l'ambiguïté visuelle, ou utilisez un outil de phrase de passe.
- Puis-je utiliser cela pour des clés API ou des jetons ?
- Oui — pour tout secret opaque qui doit simplement être impossible à deviner, une chaîne aléatoire non structurée de 32 caractères convient. Notez que certaines APIs nécessitent un préfixe ou un format de somme de contrôle spécifique ; dans ce cas, utilisez l'émetteur officiel de clés de la plateforme.