À propos

Qu'est-ce qui rend un mot de passe sûr ?

Choisissez une longueur et des jeux de caractères pour créer instantanément des mots de passe aléatoires robustes. Indicateur d'entropie, génération en masse et phrases de passe faciles à retenir — le tout gratuitement.

Qu'est-ce qui rend un mot de passe sûr ?

AG Générateur de mots de passe utilise le générateur de nombres aléatoires cryptographique de votre navigateur (crypto.getRandomValues) pour créer des mots de passe imprévisibles. Il ne s'appuie jamais sur une source aléatoire faible comme Math.random, et les valeurs générées ne sont jamais envoyées à un serveur ni stockées — elles n'existent que sur votre propre appareil.

La sûreté d'un mot de passe se mesure en entropie (bits). Plus le mot de passe est long et plus il combine de types de caractères, plus l'entropie est élevée et plus il est difficile à casser par force brute. En règle générale, 60 bits ou plus, c'est robuste, et 100 bits ou plus, c'est très robuste.

L'approche la plus sûre consiste à utiliser un mot de passe différent pour chaque site et à les conserver dans un gestionnaire de mots de passe. Lorsque vous devez en mémoriser un, une phrase de passe composée de plusieurs mots est bien plus facile à retenir qu'une chaîne aléatoire tout en restant largement robuste.

Comment l'utiliser

  1. Définissez la longueur du mot de passe avec le curseur. Pour les comptes en ligne, 16 caractères ou plus sont recommandés.
  2. Activez les jeux de caractères à inclure — majuscules, minuscules, chiffres, symboles — et activez l'exclusion des caractères ambigus si besoin.
  3. Appuyez sur le bouton de copie pour copier le mot de passe dans le presse-papiers, et utilisez la régénération pour en créer un nouveau.
  4. S'il vous faut quelque chose de plus facile à retenir, créez un mot de passe à base de mots dans l'onglet Phrase de passe.

Questions fréquentes

Quelle longueur doit avoir un mot de passe sûr ?

Au moins 12 caractères pour les comptes en ligne, et 16 ou plus pour les comptes importants. Mélanger majuscules, minuscules, chiffres et symboles augmente fortement l'entropie à longueur égale.

Où mon mot de passe est-il stocké ?

Nulle part. Chaque mot de passe est généré dans votre navigateur avec crypto.getRandomValues et n'est jamais envoyé à un serveur. Il disparaît dès que vous rechargez la page.

Les phrases de passe sont-elles plus sûres ?

Avec suffisamment de mots (4 ou plus), une phrase de passe est aussi robuste qu'une chaîne aléatoire tout en étant bien plus facile à retenir. Exemple : river-tiger-cloud-42.

À quoi sert « exclure les caractères ambigus » ?

Cette option retire les caractères difficiles à distinguer, comme le chiffre 0 et le O majuscule, ou le chiffre 1, le l minuscule et le I majuscule. Cela évite les erreurs lors d'une recopie manuelle.

Que signifie l'entropie (bits) ?

Elle exprime le nombre de tentatives nécessaires pour casser un mot de passe, sur une échelle logarithmique. Chaque bit supplémentaire double le nombre de possibilités. Plus la valeur est élevée, plus la résistance aux attaques par force brute est grande.