OpenReplay Logo
12k
12k

Générateur de mots de passe

Générez des mots de passe forts et aléatoires dans votre navigateur — choisissez la longueur et les jeux de caractères, visualisez en direct l'entropie et le temps de cassage, rien ne quitte votre machine.

20
Mot de passe généré crypto.getRandomValues
Robustesse ~0 bits

Traité localement

À propos de cet outil

Un générateur de mots de passe construit une chaîne aléatoire à partir des jeux de caractères que vous activez — minuscules, majuscules, chiffres et symboles. Celui-ci tire chaque caractère de crypto.getRandomValues de la Web Crypto API et sélectionne les indices par échantillonnage avec rejet, de sorte que le résultat est uniformément distribué, sans biais de modulo. L'indicateur de robustesse affiche l'entropie de Shannon en bits, calculée comme longueur × log2(taille du pool) : un mot de passe de 20 caractères issu d'un pool de 88 caractères représente environ 129 bits, bien au-delà de ce qu'une attaque par force brute peut épuiser.

Utilisez-le pour créer un identifiant unique pour chaque compte, faire tourner un mot de passe de base de données ou de service, ou amorcer une entrée de gestionnaire de mots de passe. Désactivez les caractères ambigus (I, l, 1, O, 0) lorsqu'un mot de passe risque d'être recopié à la main, gardez « exiger chaque jeu sélectionné » activé pour que la sortie respecte toujours les règles de complexité, ou cliquez sur Générer 10 pour produire un lot que vous pouvez coller directement dans un coffre-fort.

C'est l'entropie, et non la longueur, qui rend un mot de passe difficile à casser — un long mot de passe construit à partir d'un seul jeu de caractères est bien plus faible qu'un court mot de passe puisant dans tous les jeux.

Questions fréquentes

Comment ces mots de passe sont-ils générés — sont-ils vraiment aléatoires ?

Chaque caractère est tiré de crypto.getRandomValues, la source d'aléa cryptographiquement sûre du navigateur, à l'aide d'un échantillonnage avec rejet pour qu'aucun caractère ne soit plus probable qu'un autre. Il n'existe ni graine ni motif qu'un attaquant pourrait prédire.

Que signifie l'entropie en bits ?

L'entropie mesure le nombre d'essais qu'un attaquant devrait effectuer en moyenne. Elle se calcule comme longueur × log2(taille du pool), donc chaque bit double le travail : un mot de passe de 128 bits nécessite en moyenne environ 2^127 essais, ce qui est informatiquement irréalisable à casser.

Est-il sûr de générer des mots de passe sur un site web ?

Oui, car tout s'exécute localement dans votre navigateur avec JavaScript — aucun mot de passe n'est jamais envoyé sur le réseau, journalisé ou stocké. Vous pouvez le vérifier en vous déconnectant d'Internet et en constatant que l'outil continue de fonctionner.