Générateur de mots de passe

Qu'est-ce qu'un générateur de mot de passe ?

Un générateur de mot de passe crée des chaînes aléatoires fortes, difficiles à deviner et à craquer. Un mot de passe fort doit être long (au moins 12 caractères, idéalement 16+), comporter des lettres minuscules et majuscules, des chiffres et des caractères spéciaux, et ne contenir aucune information personnelle ou mot du dictionnaire.

Selon les recommandations modernes (NIST, ANSSI), la longueur prime sur la complexité. Un mot de passe de 20 caractères simples résiste mieux qu'un de 8 caractères complexes. Cet outil génère des mots de passe entièrement dans votre navigateur, sans transit par un serveur.

Quelle longueur de mot de passe choisir ?

• 12 caractères : la longueur minimale acceptable pour la plupart des comptes en ligne. Offre environ 71 bits d'entropie avec tous les types de caractères activés.
• 16 caractères : recommandé pour la messagerie, les comptes bancaires et financiers. Offre environ 95 bits d'entropie.
• 20 caractères ou plus : idéal pour les comptes administrateur, les clés SSH, les clés de chiffrement et les mots de passe maîtres des gestionnaires. Offre 119 bits d'entropie ou plus.

Qu'est-ce qui rend un mot de passe robuste ?

La force d'un mot de passe se mesure par son entropie — le nombre de combinaisons possibles qu'un attaquant doit essayer. La longueur est le facteur le plus important. Un mot de passe de 16 caractères utilisant les quatre jeux de caractères (majuscules, minuscules, chiffres, symboles) compte environ 10⁴² combinaisons possibles. À raison d'un billion d'essais par seconde, le forcer par force brute prendrait des milliards d'années.

L'ajout de variété dans les caractères augmente l'entropie par caractère. Les lettres minuscules seules offrent 26 options par position. L'ajout des majuscules double ce nombre à 52. L'ajout des chiffres atteint 62. L'inclusion des symboles le pousse à plus de 90 options par caractère. Mais la longueur l'emporte toujours sur la complexité — un mot de passe de 20 caractères en minuscules est plus solide qu'un mot de passe de 8 caractères incluant tous les types de caractères.

Faut-il utiliser un gestionnaire de mots de passe ?

Absolument. Générez un mot de passe unique et fort pour chaque compte à l'aide de cet outil, puis stockez-les tous dans un gestionnaire de mots de passe réputé comme Bitwarden, 1Password ou KeePass. Un gestionnaire de mots de passe signifie qu'il vous suffit de retenir un seul mot de passe maître robuste. Ne réutilisez jamais un mot de passe d'un site à l'autre — lorsqu'un site est compromis, les attaquants essaient ces identifiants partout.

Erreurs courantes

Réutiliser le même mot de passe sur plusieurs sites — une fuite sur l'un compromet tous les autres. Inclure des informations personnelles (date de naissance, prénom, animal). Utiliser des séquences évidentes (123456, password, qwerty). Stocker en clair dans un fichier .txt sur le bureau.

Questions fréquentes

Combien de temps pour craquer mon mot de passe ?

Avec une attaque par force brute moderne (10 milliards d'essais/s) : 8 caractères mixtes = quelques heures, 10 = quelques mois, 12 = des décennies, 16+ = milliards d'années. Visez 16 minimum, 20+ pour les comptes critiques.

Mes mots de passe sont-ils envoyés à un serveur ?

Non. La génération se fait avec crypto.getRandomValues() dans votre navigateur. Aucun mot de passe ne quitte votre appareil. C'est sûr même pour des mots de passe ultra-sensibles.