Générateur de mots de passe
Choisissez une longueur, activez les majuscules, les minuscules, les chiffres et les symboles, et ce générateur produit un mot de passe en utilisant le générateur de nombres aléatoires cryptographiques de votre navigateur — la même source d’entropie qui soutient la génération de clés SSL et les portefeuilles de cryptomonnaie. Pas de générateur pseudo-aléatoire à graine, aucun aller-retour vers un serveur. Un mot de passe de 16 caractères avec les quatre classes de caractères donne environ 95 bits d’entropie, suffisant pour résister au craquage hors ligne avec le matériel actuel.
Comment des mots de passe forts sont construits
-
1
Choisissez la longueur
Par défaut 16. Tout en dessous de 12 est faible pour les comptes importants.
-
2
Choisissez les classes de caractères
Majuscules, minuscules, chiffres, symboles. Plus de classes = plus d'entropie par caractère.
-
3
Optionnel : exclure les caractères ambigus
Éliminez 0/O et 1/l/I si le mot de passe sera transcrit de l'écran à un terminal.
-
4
Générer
crypto.getRandomValues() choisit chaque caractère uniformément dans l'ensemble autorisé.
-
5
Copier et stocker
Collez immédiatement dans votre gestionnaire de mots de passe. Ne réutilisez pas.
Entropie par longueur et ensemble de caractères
| Longueur | Minuscules uniquement | Minuscules + chiffres | Minuscules + majuscules + chiffres | Les quatre classes |
|---|---|---|---|---|
| 8 | 38 bits | 41 bits | 48 bits | 52 bits |
| 12 | 57 bits | 62 bits | 71 bits | 79 bits |
| 16 | 75 bits | 83 bits | 95 bits | 105 bits |
| 20 | 94 bits | 103 bits | 119 bits | 131 bits |
| 24 | 113 bits | 124 bits | 143 bits | 158 bits |
Ce que signifie l’entropie en pratique
- 40 bits — craquable en quelques jours avec un seul GPU aujourd’hui. Bon pour les comptes jetables.
- 60 bits — résiste aux attaques en ligne mais vulnérable au craquage hors ligne dédié.
- 80 bits — fort contre le craquage hors ligne pour le matériel actuel.
- 100 bits — pratiquement incassable jusqu’à ce que l’informatique quantique arrive à maturité.
- 128 bits — équivaut à la force de clé AES-128.
Pour la plupart des comptes en ligne, 16 caractères de l’ensemble complet (105 bits) sont plus que suffisants. Les comptes bancaires, les mots de passe maîtres de gestionnaires, les portefeuilles crypto méritent plus de 20 caractères.
Pourquoi les classes de caractères sont importantes
Chaque classe ajoute des options par caractère. Avec 26 lettres minuscules, un caractère contribue log2(26) = 4,7 bits. Ajouter des majuscules donne 52 caractères et 5,7 bits par caractère. Ajouter des chiffres donne 62 caractères et 5,95 bits. Ajouter des symboles atteint 94 caractères et 6,55 bits. Au-delà de 16 caractères, cette différence s’accumule à ~30 bits — la différence entre “craquable” et “pas la peine d’essayer.”
Quand exclure les caractères ambigus
Si le mot de passe doit être tapé de l’écran à un appareil sans chemin de copier-coller — installateurs de console, certains portefeuilles matériels, utilisateurs âgés lisant les mots de passe à voix haute — exclure 0, O, 1, l, I évite les erreurs de transcription. Le coût en entropie est minime (2-3 bits sur 80+).
Flux de travail du gestionnaire de mots de passe
- Installez un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass).
- Définissez une phrase de passe maître forte (6-8 mots aléatoires — voir le générateur de phrases de passe).
- Utilisez le générateur du gestionnaire pour chaque site, en acceptant les paramètres forts par défaut.
- Ne réutilisez jamais les mots de passe sur différents sites, même ceux “jetables”.
- Activez la 2FA sur tout ce qui le supporte.
Les mots de passe tapés manuellement devraient être rares — uniquement pour le mot de passe maître du gestionnaire, le chiffrement de disque complet, et éventuellement votre connexion à l’ordinateur de travail.
Choses qui n’aident pas
- Changer tous les 90 jours. La rotation forcée encourage des schémas prévisibles (Été2024 → Automne2024). Le NIST SP 800-63B recommande explicitement de ne pas le faire.
- Écrire sur papier dans un portefeuille. Plus sûr que de réutiliser des mots de passe faibles, mais pire qu’un gestionnaire de mots de passe.
- Questions de sécurité avec de vraies réponses. “Première école” est à portée de recherche Google pour la plupart des gens. Générez des réponses fausses aléatoires et stockez-les dans votre gestionnaire.
Questions fréquentes
16 caractères de toutes les quatre classes de caractères (minuscule, majuscule, chiffre, symbole) est fort pour presque n’importe quel compte. Plus de 20 pour le mot de passe maître du gestionnaire, le portefeuille crypto et le chiffrement de disque complet. Moins de 12 est faible, quelle que soit la complexité des règles.
Le mot de passe est généré dans votre navigateur en utilisant l’API Web Crypto et n’est jamais envoyé nulle part. Ouvrez le panneau Réseau des DevTools si vous voulez vérifier. Vous devriez toujours le copier immédiatement dans un gestionnaire de mots de passe plutôt que de faire une capture d’écran ou d’envoyer par e-mail.
Fuites de données. Lorsqu’un site divulgue des mots de passe, les attaquants essaient immédiatement la même combinaison e-mail/mot de passe sur des centaines d’autres sites (bourrage d’identifiants). Des mots de passe uniques par site limitent les dégâts à un seul compte.
Générez un mot de passe aléatoire de 16 caractères pour ce site. Une limite de 16 caractères ou moins signifie généralement que le site stocke les mots de passe d’une manière qui évolue mal, ce qui est un signal d’alarme — activez-y la 2FA en particulier.
Outils similaires
Générateur d'anagrammes
Entrez un mot ou une phrase et le générateur renvoie des anagrammes valides utilisant les mêmes lettres, filtrés par longueur et dictionnaire.
Générateur de noms d'utilisateur
Générez des noms d'utilisateur uniques et a priori disponibles à partir de mots-clés, d'adjectifs et de chiffres. Pratique pour de nouveaux comptes, des pseudos de joueurs et des profils alternatifs.
Générateur de noms d'entreprise
Générez des idées de noms d'entreprise pour votre LLC, entreprise individuelle ou DBA. Axé sur les mots-clés, conscient de l'industrie, avec des indications de disponibilité.
Générateur de texte fantaisie
Convertissez du texte brut en dizaines de styles de police fantaisie Unicode — script, gras, bulle, gothique et plus — pour bios sociales, légendes et noms d'utilisateur.
Générateur de texte glitch
Transformez n'importe quel texte en caractères glitchy de style Zalgo en utilisant des marques combinatoires Unicode. Intensité réglable pour un chaos subtil ou total.
Générateur de Lorem Ipsum
Générez des paragraphes, phrases ou mots Lorem Ipsum propres pour des maquettes, des prototypes et des brouillons. Copiez en un clic.