Outil de sécurité côté client

Générateur de mots de passe - Crée des mots de passe aléatoires forts directement dans ton navigateur

Générateur de mots de passe en ligne gratuit qui crée des mots de passe aléatoires cryptographiquement sûrs allant jusqu'à 64 caractères. Ajuste la longueur, les jeux de caractères et exclus les caractères ambigus. La génération s'effectue localement via l'API WebCrypto : les mots de passe ne quittent jamais ton appareil. Comprend un historique de session limité à l'onglet en cours.

Navigateur uniquement Copie en un clic Indicateur de force en temps réel

Espace de travail

Ajuste les paramètres ci-dessous et génère autant de mots de passe que nécessaire.

Fort Entropie estimée à 128 bits
18
24

La force des mots de passe en chiffres

Quelques statistiques qui montrent pourquoi la longueur et la variété des caractères comptent plus que la plupart des gens ne le pensent.

Heures

Temps nécessaire à un seul RTX 4090 pour casser par force brute un mot de passe alphanumérique aléatoire de 8 caractères en casse mixte (entropie ~52 bits)

Siècles

Temps nécessaire à l'ensemble du réseau de minage Bitcoin pour casser par force brute un mot de passe mixte aléatoire de 16 caractères (entropie ~104 bits)

65%

Des utilisateurs réutilisent le même mot de passe sur plusieurs comptes (Google/Harris Poll 2019, NIST 2024)

100x+

Augmentation de l'espace de clés par caractère lorsque les quatre types de caractères (minuscules, majuscules, chiffres, symboles) sont activés, par rapport aux minuscules uniquement

Qu'est-ce qui fait la force d'un mot de passe ?

Quatre propriétés qui, ensemble, déterminent si un mot de passe résistera aux méthodes d'attaque modernes.

Longueur

La longueur est le facteur le plus important. Chaque caractère supplémentaire multiplie le nombre total de combinaisons possibles. Passer de 8 à 16 caractères ne double pas l'espace de recherche : il le met au carré.

Variété

La variété de caractères multiplie l'espace de recherche. Mélanger minuscules, majuscules, chiffres et symboles élargit considérablement l'ensemble de caractères qu'un attaquant doit parcourir. Un mot de passe limité aux lettres minuscules offre 26 possibilités par caractère ; en ajoutant les quatre types, on passe à environ 95.

Aléatoire

Les schémas prévisibles, comme les suites de touches, les prénoms suivis d'une année de naissance ou les équipes sportives favorites, figurent dans tous les dictionnaires d'attaque. Le vrai aléatoire, généré par une source cryptographique, est insensible aux attaques par dictionnaire et aux attaques basées sur des règles.

Unicité

Réutiliser un mot de passe sur plusieurs comptes signifie qu'une seule fuite expose tous les autres. Chaque service doit avoir son propre mot de passe distinct, afin qu'une compromission reste toujours limitée à un seul compte.

questions fréquentes

Foire aux questions

Réponses aux questions les plus fréquentes sur la sécurité des mots de passe.

L'entropie d'un mot de passe mesure son imprévisibilité, exprimée en bits. Chaque bit double le nombre de tentatives qu'un attaquant doit effectuer en moyenne : 64 bits nécessitent 2^64 tentatives et 128 bits en nécessitent 2^128. L'entropie exacte d'un mot de passe généré aléatoirement est égale à log2(taille_du_jeu_de_caractères) multiplié par la longueur du mot de passe. Un mot de passe de 16 caractères tiré d'un jeu de 95 caractères a 16 x log2(95) = 105 bits. Tout ce qui dépasse 75 bits est considéré comme sûr contre les attaques par force brute hors ligne avec le matériel GPU actuel ; 128 bits est incassable avec toute technologie informatique prévisible, y compris les ordinateurs quantiques exécutant l'algorithme de Grover.
Les attaquants lancent des attaques par dictionnaire qui testent des millions de mots courants, de phrases et de transformations prévisibles (mise en majuscules, substitutions leet comme « a » en « @ », ajout de chiffres ou d'années) avant de tenter la force brute. Tout mot de passe qu'un humain peut facilement mémoriser, y compris les phrases, les prénoms, les dates ou les équipes sportives, figure généralement dans les dictionnaires de craquage (rockyou.txt, HaveIBeenPwned, corpus personnalisés) dès les premiers millions de tentatives. Un mot de passe aléatoire de 16 caractères tiré d'un jeu de 95 caractères prend environ 4 quadrillions de fois plus de temps à deviner qu'un mot typique de 8 caractères avec un chiffre en suffixe. La solution : génère ton mot de passe, ne l'invente pas.
Oui. Un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass, Proton Pass, Apple Passwords) te permet d'utiliser un mot de passe unique et généré aléatoirement pour chaque compte, sans en mémoriser aucun : tu ne retiens qu'un seul mot de passe maître solide. Le coffre-fort est chiffré localement avec ton mot de passe maître, puis synchronisé en option via le fournisseur. L'alternative, réutiliser le même mot de passe sur plusieurs sites ou les stocker dans un fichier texte ou la saisie automatique du navigateur sans chiffrement, signifie qu'une seule fuite expose tous tes comptes. Les gestionnaires modernes génèrent aussi des clés d'accès, surveillent les bases de données de fuites et t'avertissent des entrées réutilisées ou faibles.
Ne change pas tes mots de passe selon un calendrier fixe. Le NIST SP 800-63B (2017, confirmé dans les révisions ultérieures) déconseille explicitement la rotation périodique obligatoire, car elle pousse les utilisateurs vers des schémas prévisibles : remplacer « Summer2024! » par « Summer2025! » affaiblit la sécurité au lieu de l'améliorer. Change un mot de passe uniquement en cas de raison concrète : une fuite confirmée (alerte HaveIBeenPwned, notification du fournisseur), un accès partagé à révoquer, un soupçon de hameçonnage ou de compromission d'appareil, ou encore une exposition sur un appareil non fiable. Avec un gestionnaire de mots de passe et un mot de passe aléatoire unique par site, l'impact d'une fuite reste limité au seul compte concerné.
Quatre propriétés combinées : longueur, aléatoire, variété de caractères et unicité. La longueur est la plus importante : chaque caractère supplémentaire tiré d'un jeu de 95 caractères multiplie les tentatives par 95. L'aléatoire élimine les attaques par dictionnaire. La variété (minuscules, majuscules, chiffres, symboles) maximise l'espace de recherche par caractère. L'unicité garantit qu'une fuite ne se propage pas aux autres comptes. Un mot de passe de 16 caractères généré par une source aléatoire cryptographiquement sûre à partir des quatre classes de caractères offre environ 105 bits d'entropie et est actuellement incassable par force brute.
Douze caractères est le minimum pratique, seize ou plus est recommandé, et vingt ou plus est préférable pour les comptes à haute valeur (e-mail, finances, gestionnaire de mots de passe). Avec 95 caractères par position, 12 caractères donnent 79 bits d'entropie, 16 en donnent 105, et 20 en donnent 131. La longueur est l'entropie la moins coûteuse que tu puisses obtenir, car chaque caractère supplémentaire multiplie le travail de l'attaquant, tandis que la complexité des symboles et de la casse n'apporte qu'un gain marginal. Si un système limite les mots de passe à 12-16 caractères, préfère le maximum autorisé et utilise un générateur.
Seulement si elles sont suffisamment longues. Une phrase de passe de quatre mots issue de la liste EFF (7 776 mots) offre 51 bits d'entropie, ce qui est plus faible qu'un mot de passe aléatoire de 9 caractères. Six mots donnent 77 bits, soit l'équivalent approximatif de 12 caractères aléatoires. Les phrases de passe échangent la densité d'entropie contre la mémorabilité, et nécessitent donc plus de caractères pour atteindre le même niveau de sécurité qu'un mot de passe aléatoire. Utilise les phrases de passe pour les mots de passe maîtres de coffre-fort (que tu dois mémoriser) et les mots de passe aléatoires générés pour tout le reste (dont le gestionnaire se souvient à ta place).
Non. Ce générateur fonctionne entièrement dans ton navigateur via l'API WebCrypto (window.crypto.getRandomValues), une source d'aléatoire cryptographiquement sûre reposant sur le système d'exploitation. Le mot de passe généré est créé localement, affiché uniquement pour toi et jamais transmis nulle part. Le serveur fournit les ressources de la page et n'a aucune visibilité sur ce qui a été généré. Cela rend l'outil sûr à utiliser même pour des comptes en production.
même idée, autres formes

Plus d'outils de confidentialité

Tout ce qu'il te faut pour partager des données privées en toute sécurité : gratuit, sans compte, fonctionne dans ton navigateur.

Messagerie chiffrée

SecretNote

Rédige une note privée, génère un lien à usage unique et partage-le. La note s'autodétruit au moment où elle est lue : rien n'est stocké, rien ne fuite.

Détruite après lecture Chiffré en AES-256 Sans inscription
Créer une note secrète
Partage de captures d'écran

SecretScreen

Envoie une capture d'écran et obtiens un lien de partage qui s'autodétruit. L'image est chiffrée avant l'envoi et supprimée après la première consultation : aucun hébergement permanent.

Vue unique Plusieurs captures d'écran Sans inscription
Partager une capture d'écran
Transfert de fichier sécurisé

SecretFile

Envoie n'importe quel fichier et partage un lien de téléchargement unique. Le fichier est chiffré de bout en bout et définitivement supprimé dès que le destinataire le télécharge.

Téléchargement unique Expiration automatique Sans inscription
Envoyer un fichier secret
Utilitaire côté client

Générateur de hachage

Génère instantanément des hashs MD5, SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512 dans ton navigateur. Ta saisie n'est jamais envoyée au serveur.

6 algorithmes Résultat en direct Sans inscription
Générer un hash
Outil de sécurité côté client

Générateur de mots de passe

Génère des mots de passe forts et aléatoires avec un contrôle total sur la longueur et les jeux de caractères. Tout s'exécute localement : tes mots de passe ne transitent jamais par un serveur.

Aléatoire cryptographique Entièrement personnalisable Sans inscription
Générer un mot de passe