À propos de cet outil
Les jetons sont générés avec la Web Crypto API (crypto.getRandomValues), la source d'aléa cryptographiquement sûre du navigateur — pas Math.random().
Choisissez une longueur et un jeu de caractères, puis copiez le résultat. Rien n'est stocké ni transmis ; chaque jeton n'existe que sur votre écran.
Un jeton alphanumérique de 32 caractères porte environ 190 bits d'entropie — bien au-delà de la portée d'une attaque par force brute.
Questions fréquentes
Quel est le degré d'aléa de ces jetons ?
Ils utilisent crypto.getRandomValues — le même CSPRNG que les navigateurs utilisent pour la cryptographie. Adapté aux secrets, contrairement à Math.random().
Deux jetons pourraient-ils entrer en collision ?
À 32 caractères alphanumériques, la probabilité est d'environ 1 sur 10⁵⁷ — c'est-à-dire impossible en pratique.
Quelle longueur dois-je utiliser ?
32 caractères constituent une valeur par défaut solide pour les clés d'API ; utilisez 64 pour les secrets à longue durée de vie. Une longueur supérieure ne coûte rien.