Outils en français / Générateur de mots de passe — aléa cryptographique véritableEnglish version →

Générateur de mots de passe — aléa cryptographique véritable

La force d'un mot de passe se mesure en entropie : combien de possibilités l'attaquant doit-il essayer ? Et l'entropie croît surtout avec la longueur : 16 caractères aléatoires écrasent 8 caractères « avec symbole et majuscule » par un facteur de plusieurs millions. Les recommandations modernes (NIST) privilégient donc la longueur aux règles de composition.

La génération utilise crypto.getRandomValues — le générateur cryptographiquement sûr du navigateur, celui qui sert aussi aux clés — et non Math.random, dont les sorties peuvent être reconstituées. Tout se passe sur votre machine : le mot de passe ne transite par aucun serveur.

Mode d'emploi

  1. Choisissez la longueur (16–20 pour un gestionnaire de mots de passe)
  2. Sélectionnez les types de caractères ; excluez l/1/O/0 s'il faudra le taper à la main
  3. Générez puis enregistrez immédiatement dans votre gestionnaire

Questions fréquentes

Quelle longueur me faut-il ?
16 caractères et plus pour tout ce que garde un gestionnaire (la longueur ne coûte rien avec le remplissage automatique). Pour les rares mots de passe à mémoriser, une passphrase de 5–6 mots aléatoires est à la fois robuste et mémorisable.
Faut-il en changer tous les 90 jours ?
Les recommandations actuelles du NIST ont abandonné la rotation forcée : elle produit des motifs prévisibles (Motdepasse2024! → Motdepasse2025!). Changez en cas de suspicion de fuite, et activez la double authentification.
Ce site voit-il mon mot de passe ?
Non : la génération est 100 % locale, sans requête réseau. Vérifiez vous-même, onglet Network ouvert, pendant la génération.