Générateur de mots de passe
Générez des mots de passe forts et cryptographiquement aléatoires de n'importe quelle longueur et jeu de caractères. Choisissez de 8 à 128 caractères et copiez en un clic.
Pourquoi utiliser un générateur de mots de passe ?
Les humains sont mauvais pour créer des mots de passe aléatoires. On se rabat par défaut sur des mots du dictionnaire, des motifs prévisibles (Motdepasse1 !) et des informations personnelles que les attaquants peuvent deviner. Un générateur de mots de passe aléatoires élimine ces biais en utilisant un aléa cryptographiquement sûr pour produire des mots de passe réellement imprévisibles.
Quelle longueur pour mon mot de passe ?
Au minimum 12 caractères pour les comptes importants, 16+ pour un usage à haute sécurité (banque, messagerie, gestionnaires de mots de passe). Avec tous les types de caractères activés, chaque caractère supplémentaire multiplie le nombre de combinaisons possibles par environ 95. Un mot de passe de 16 caractères avec tous les types a 95^16 ≈ 4,4 × 10^31 combinaisons possibles — incassable en force brute en pratique.
La force du mot de passe expliquée
L'entropie mesure l'aléa en bits. Plus elle est élevée, plus c'est fort. Un mot de passe de 16 caractères avec tous les types a environ 105 bits d'entropie. L'indicateur de force affiche Fort à partir de 80 bits, Moyen entre 40 et 79, et Faible en dessous de 40. Le temps de craquage suppose un attaquant rapide faisant 10 milliards d'essais par seconde.
"Il a été établi que la longueur du mot de passe est un facteur essentiel dans la caractérisation de sa force."
"L'utilisation de données d'identification volées est arrivée en tête en tant qu'action initiale dans 24 % des violations."
Force du Mot de Passe: Longueur et Jeu de Caractères
La force du mot de passe augmente de façon exponentielle avec la longueur. Ajouter des types de caractères aide, mais ajouter plus de caractères compte davantage.
| Configuration | Jeu de caractères | Combinaisons | Temps de déchiffrement hors ligne GPU à 10 Md/s | Évaluation |
|---|---|---|---|---|
| 8 car., minuscules uniquement | 26 | 208 billion | Secondes | Faible |
| 8 car., min. + maj. + chiffres | 62 | 218 trillion | Minutes | Passable |
| 8 car., tous imprimables | 95 | 6.6 quadrillion | Heures | Modéré |
| 12 car., tous imprimables | 95 | 5.4 × 10²³ | Siècles | Fort |
| 16 car., tous imprimables | 95 | 4.4 × 10³¹ | Astronomique | Très Fort |
| 20 car., tous imprimables | 95 | 3.6 × 10³⁹ | Pratiquement inviolable | Excellent |
Les temps de déchiffrement supposent 10 milliards d'essais/sec (attaque GPU moderne). Les attaques en ligne sont beaucoup plus lentes en raison de la limitation de débit.
Utilisations courantes
- Inscription à des comptes : Générez un mot de passe fort et unique pour chaque nouvelle inscription afin d'éliminer la réutilisation — principale cause des attaques par bourrage de credentials.
- Alimentation d'un gestionnaire de mots de passe : Générez des mots de passe aléatoires ici et stockez-les dans un gestionnaire (Bitwarden, 1Password) — vous n'avez jamais besoin de les mémoriser.
- Génération de clés API et de secrets : Créez des chaînes aléatoires à haute entropie pour les clés API d'application, les secrets webhook et les clés de signature JWT.
- Configuration d'un mot de passe Wi-Fi : Générez une phrase secrète forte pour le Wi-Fi domestique ou professionnel qui équilibre sécurité et facilité d'utilisation.
- Identifiants d'accès temporaires : Générez des mots de passe jetables pour un accès unique par un fournisseur ou un prestataire qui sera révoqué une fois la tâche accomplie.
- Enseignement de la sécurité des mots de passe : Montrez la différence de temps de craquage entre mots de passe faibles et forts en générant des exemples de chacun et en comparant l'entropie.
- Génération de phrases de passe : Générez une phrase de passe multi-mots (si l'outil le prend en charge) pour les systèmes autorisant des mots de passe plus longs mais plus faciles à saisir.
FAQ
Mon mot de passe généré est-il stocké quelque part ?
Non. Chaque mot de passe est généré entièrement dans votre navigateur via la Web Crypto API. Rien n'est envoyé à un serveur. Fermez l'onglet et le mot de passe n'existe plus que là où vous l'avez copié.
Faut-il utiliser un mot de passe différent pour chaque site ?
Oui, toujours. Ce générateur crée les mots de passe — il vous faut un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass ou celui intégré à votre navigateur) pour les mémoriser. Un mot de passe fort unique par compte est la pratique de sécurité la plus efficace pour les particuliers.
Qu'est-ce qu'un caractère ambigu ?
Des caractères qui se ressemblent dans certaines polices : 0 (zéro) vs O (lettre), 1 (un) vs l (L minuscule) vs I (i majuscule). Les exclure évite les erreurs quand quelqu'un doit saisir le mot de passe à la main depuis une capture d'écran ou une impression.
Le générateur de mots de passe stocke-t-il ou journalise-t-il mes mots de passe ?
Non. Les mots de passe sont générés côté client via la Web Crypto API. Rien n'est envoyé à un serveur ni journalisé. Chaque mot de passe n'existe que dans votre onglet de navigateur jusqu'à ce que vous naviguiez ailleurs.
Quelle doit être la longueur de mon mot de passe ?
Les experts en sécurité recommandent au moins 16 caractères pour la plupart des comptes, et 20+ pour les comptes sensibles comme la messagerie et la banque. Ce générateur utilise par défaut une longueur solide — augmentez-la encore pour une sécurité maximale.
En chiffres
- « 123456 » était le mot de passe le plus courant dans le monde pour la 5ᵉ année consécutive (Rapport NordPass, 2024)
- 81% des violations de données impliquent des mots de passe faibles, volés ou réutilisés (Rapport Verizon 2023)
- Un mot de passe aléatoire de 12 caractères combinant lettres, chiffres et symboles prendrait environ 62 billions d’années à déchiffrer par force brute
- NIST SP 800-63B recommande un minimum de 8 caractères, aucune règle de complexité obligatoire et une vérification par rapport aux listes de mots de passe compromis