Générateur de Mot de Passe Fort

Gratuit · Sécurisé · Entièrement côté client — rien ne quitte jamais votre navigateur

Générateur de mot de passe
16
Jeux de caractères
Exclure les caractères ambigus (0, O, l, I, 1)
Robustesse
Vérifier la robustesse de votre mot de passe
Vérifié localement, jamais transmis. Cette analyse s'effectue entièrement dans votre navigateur. Zéro donnée ne quitte votre appareil.

Qu'est-ce qui rend un mot de passe fort ?

La robustesse d'un mot de passe repose sur un concept : l'entropie — une mesure de son caractère imprévisible. Plus l'entropie est élevée, plus un attaquant par force brute devra passer de temps à essayer toutes les combinaisons possibles.

Entropie = log₂(pool) × longueur

Le pool est le nombre de caractères distincts autorisés. Uniquement des minuscules : 26. Ajoutez des majuscules : 52. Ajoutez des chiffres : 62. Ajoutez des symboles courants : ~87 caractères. Chaque caractère que vous ajoutez multiplie la difficulté. Chaque caractère supplémentaire en longueur multiplie aussi — un mot de passe de 17 caractères est 87 fois plus difficile à craquer par force brute qu'un de 16 (pour le même jeu de caractères), pas seulement un peu plus difficile.

Pourquoi la longueur prime sur la complexité

Un mot de passe de 20 caractères uniquement en minuscules (pool 26) a ~94 bits d'entropie. Un mot de passe de 10 caractères tous jeux confondus (pool 87) a ~66 bits. Le mot de passe plus long et plus simple est exponentiellement plus difficile à craquer. C'est pourquoi les phrases secrètes — suites de mots aléatoires — peuvent être à la fois mémorables et extrêmement sécurisées.

Ce que les attaquants font réellement

Les rigs GPU modernes peuvent tenter 10 à 100 milliards de tentatives par seconde contre des hachages de mots de passe volés (attaque hors ligne). Les estimations de temps de craquage de ce générateur utilisent le chiffre conservateur de 10 milliards/seconde. Contre un service en ligne avec limitation du débit, vous avez besoin de beaucoup moins d'entropie — mais comme les mots de passe fuient souvent lors de violations de bases de données, la vitesse de craquage hors ligne est le bon modèle de menace.

Les trois règles qui comptent vraiment

1. Utilisez un mot de passe différent pour chaque compte. Quand un site est compromis (ce qui arrivera tôt ou tard à tous), un mot de passe unique limite les dégâts à ce seul site. 2. Utilisez des mots de passe longs et aléatoires. 16+ caractères, tous les jeux de caractères. Utilisez ce générateur. 3. Stockez-les dans un gestionnaire de mots de passe. Personne ne peut mémoriser 80 mots de passe uniques et forts — un gestionnaire le fait pour vous.

Comparaison des gestionnaires de mots de passe

Un gestionnaire de mots de passe est la meilleure chose que vous puissiez faire pour la sécurité de vos comptes. Voici comment les meilleures options se comparent :

Gestionnaire Version gratuite Open source Zéro connaissance Mobile Support clé d'accès
Bitwarden ✓ Complète
1Password ✗ Essai
NordPass ✓ Limitée
KeePassXC ✓ Complète ✓ (local) Sync manuelle

Toutes les options ci-dessus utilisent le chiffrement de bout en bout — le fournisseur ne peut pas lire vos mots de passe. Bitwarden est recommandé pour la plupart des utilisateurs (gratuit, open source, audité). 1Password est préféré par les équipes IT pour les fonctionnalités de partage et d'audit.

Questions fréquentes

Est-il sécurisé d'utiliser un générateur de mots de passe en ligne ?
Oui — à condition qu'il s'exécute entièrement dans votre navigateur. Ce générateur utilise le générateur de nombres aléatoires cryptographiques de votre navigateur (crypto.getRandomValues) et ne contacte aucun serveur. Vous pouvez vous déconnecter d'Internet et il continuera à fonctionner parfaitement. Le mot de passe généré n'existe que dans votre onglet de navigateur — il n'est jamais transmis nulle part.
Combien de bits d'entropie un mot de passe fort doit-il avoir ?
Les experts en sécurité recommandent au moins 72 bits pour la plupart des comptes, et 80+ bits pour les comptes sensibles (banque, e-mail). Un mot de passe de 16 caractères utilisant les quatre jeux de caractères (~87 caractères de pool) a environ 104 bits — bien au-dessus du seuil. Ce générateur affiche l'entropie en temps réel pour vous permettre de faire un choix éclairé.
Qu'est-ce qu'une phrase secrète et pourquoi est-elle meilleure qu'un mot de passe aléatoire ?
Une phrase secrète est une séquence de mots courants aléatoires, comme correct-cheval-batterie-agrafe. Son entropie provient de la taille de la liste de mots et du nombre de mots. Une phrase secrète de 5 mots avec la liste de mots intégrée de cet outil donne ~40 bits ; avec une liste Diceware de 7 776 mots, elle donne ~64,6 bits. Les phrases secrètes ont l'avantage d'être saisissables et mémorables — idéales pour les mots de passe maîtres que vous devez saisir de mémoire.
Que fait « exclure les caractères ambigus » ?
Les caractères comme 0, O, l, I et 1 sont quasi identiques dans de nombreuses polices. Quand un mot de passe doit être lu et saisi manuellement — imprimé sur une étiquette, dicté par téléphone ou saisi dans une console système — exclure les caractères ambigus prévient les erreurs de transcription. Pour les mots de passe stockés dans un gestionnaire et remplis automatiquement, inutile de les exclure.
Comment la robustesse des mots de passe est-elle calculée ici ?
La robustesse est mesurée en bits d'entropie : log₂(taille_pool) × longueur. La taille du pool est le nombre de caractères distincts disponibles selon vos jeux de caractères sélectionnés (26 + 26 + 10 + ~25 symboles = ~87 max). Les estimations de temps de craquage supposent un attaquant hors ligne tournant à 10 milliards de tentatives/seconde — le modèle de menace réaliste pour les bases de données de hachages compromises. Niveaux : Faible < 40 bits, Passable 40–59, Fort 60–79, Très fort 80+.
Pourquoi utiliser un gestionnaire de mots de passe plutôt que de mémoriser ?
La personne moyenne possède 70 à 100 comptes en ligne. Mémoriser un mot de passe unique et vraiment aléatoire pour chacun est impossible. Les gestionnaires de mots de passe génèrent et remplissent automatiquement des mots de passe uniques par site — une violation sur un site ne compromet jamais un autre. Ils protègent aussi contre le hameçonnage : l'URL d'un faux site ne correspondra pas à l'entrée enregistrée, donc le gestionnaire ne remplira pas automatiquement. Un seul mot de passe maître fort protège tout.