Générateur de mots de passe pour des mots de passe forts et aléatoires
Crée des mots de passe forts dans ton navigateur, règle la longueur minimale et maximale, et conserve un historique local léger pour une réutilisation rapide.
Espace de travail des mots de passe
Ajuste les règles ci-dessous et génère autant de mots de passe que tu en as besoin.
La force d'un mot de passe en chiffres
Quelques statistiques qui montrent pourquoi la longueur du mot de passe et la variété des caractères comptent plus que la plupart des gens ne le pensent.
Temps nécessaire pour craquer un mot de passe aléatoire de 8 caractères avec un GPU moderne
Temps estimé pour forcer par brute-force un mot de passe aléatoire mixte de 16 caractères
Des utilisateurs réutilisent le même mot de passe sur plusieurs sites
Multiplicateur de force lorsque les quatre types de caractères sont combinés
Qu'est-ce qui fait un mot de passe solide ?
Quatre propriétés qui déterminent ensemble si un mot de passe résistera aux méthodes d'attaque modernes.
Longueur
Chaque caractère supplémentaire multiplie le nombre total de combinaisons possibles. Passer de 8 à 16 caractères ne double pas l'espace de recherche - il le met au carré. La longueur est la propriété la plus importante.
Variété
Mélanger des minuscules, des majuscules, des chiffres et des symboles élargit considérablement l'ensemble de caractères qu'un attaquant doit explorer. Un mot de passe limité aux lettres minuscules offre 26 possibilités par caractère ; en ajoutant les quatre types, ce chiffre monte à environ 95.
Aléatoire
Les schémas prévisibles - suites de touches, noms suivis d'une année de naissance, équipes sportives favorites - apparaissent dans tous les dictionnaires d'attaque. Un vrai aléatoire, généré par une source cryptographique, est immunisé contre les attaques par dictionnaire et par règles.
Unicité
Réutiliser un mot de passe sur plusieurs comptes signifie qu'une seule fuite expose tous les autres. Chaque service doit avoir son propre mot de passe distinct pour qu'une compromission soit toujours limitée à un seul compte.
Questions fréquentes
Réponses aux questions les plus fréquentes sur la sécurité des mots de passe.
L'entropie mesure l'imprévisibilité d'un mot de passe en bits. Chaque caractère supplémentaire provenant d'un jeu de caractères plus grand contribue davantage de bits. Un mot de passe avec 128 bits d'entropie nécessiterait plus de tentatives que la technologie informatique actuelle ne peut en effectuer dans un délai pratique. La barre de force du générateur reflète une estimation d'entropie calculée dans ton navigateur.
Les attaques par dictionnaire utilisent des listes de millions de mots courants, de phrases et de leurs substitutions prévisibles (remplacer 'a' par '@', par exemple). Tout mot de passe qu'un humain peut facilement retenir apparaît généralement dans ces listes parmi les premiers millions de tentatives. Un mot de passe généré aléatoirement, sans lien avec des mots, contourne entièrement les attaques par dictionnaire.
Oui. Un gestionnaire de mots de passe te permet d'utiliser un mot de passe unique et généré aléatoirement pour chaque compte, sans avoir à en mémoriser aucun. Tu n'as besoin de retenir qu'un seul mot de passe maître solide. Les gestionnaires réputés stockent les identifiants chiffrés localement ou dans le cloud et s'intègrent aux navigateurs pour remplir les mots de passe automatiquement. L'alternative - réutiliser des mots de passe ou les conserver dans un fichier texte - est bien plus risquée.
Les recommandations actuelles du NIST et de la plupart des chercheurs en sécurité déconseillent la rotation périodique obligatoire à moins qu'un mot de passe n'ait été compromis. Forcer des changements fréquents amène les utilisateurs à effectuer des modifications mineures et prévisibles (ajouter un chiffre à la fin), ce qui réduit la sécurité plutôt que de l'améliorer. Change un mot de passe immédiatement si tu suspectes une fuite, si un site te notifie d'une fuite de données, ou si tu as partagé le mot de passe avec quelqu'un qui n'en a plus besoin.
Plus d'outils de confidentialité
Tout ce dont tu as besoin pour partager des données privées en toute sécurité - gratuit, sans compte, fonctionne dans ton navigateur.
SecretNote
Écris une note privée, génère un lien à usage unique et partage-la. La note s'autodétruit dès qu'elle est lue - rien n'est stocké, rien ne fuite.
SecretScreen
Téléverse une capture d'écran et obtiens un lien de partage qui s'autodétruit. L'image est chiffrée avant l'envoi et supprimée après la première consultation - aucun hébergement permanent.
SecretFile
Téléverse n'importe quel fichier et partage un lien de téléchargement à usage unique. Le fichier est chiffré de bout en bout et définitivement supprimé après que le destinataire l'a téléchargé.
Générateur de hachage
Génère instantanément des hachages MD5, SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512 dans ton navigateur. Ta saisie n'est jamais envoyée au serveur.
Générateur de mots de passe
Génère des mots de passe forts et aléatoires avec un contrôle total sur la longueur et les jeux de caractères. Tout fonctionne en local - tes mots de passe ne touchent jamais un serveur.