Générateur de Mots de Passe
Générer des mots de passe aléatoires cryptographiquement sécurisés avec longueur et jeux de caractères personnalisables.
Comment fonctionne ce générateur de mots de passe
Cet outil génère des mots de passe en utilisant crypto.getRandomValues(), le générateur de nombres pseudo-aléatoires cryptographiquement sécurisé de l'API Web Crypto. Contrairement à Math.random(), qui utilise un algorithme déterministe et est prévisible dans certains moteurs JavaScript, crypto.getRandomValues() tire son entropie du CSPRNG du système d'exploitation (comme /dev/urandom sous Linux ou CryptGenRandom sous Windows). La sortie convient aux applications sensibles à la sécurité, y compris la génération de mots de passe, la création de jetons et le matériel de clés cryptographiques.
Le générateur utilise l'échantillonnage par rejet pour éliminer le biais de modulo. Lors du mappage d'octets aléatoires (0-255) vers un jeu de caractères de taille arbitraire, une opération modulo naïve favoriserait légèrement certains caractères. L'échantillonnage par rejet rejette les octets qui introduiraient ce biais, garantissant que chaque caractère a une probabilité exactement égale d'être sélectionné. C'est la même approche utilisée dans les bibliothèques cryptographiques de production.
L'entropie est calculée comme log2(taille_jeu ^ longueur), représentant le nombre de bits d'aléatoire dans le mot de passe généré. Un mot de passe de 16 caractères issu du jeu complet de 92 caractères produit environ 105 bits d'entropie. Pour référence, 80 bits sont généralement considérés comme suffisants, tandis que 128 bits fournissent une marge substantielle contre les avancées prévisibles en puissance de calcul.
Questions fréquentes
Ce générateur de mots de passe est-il sécurisé ?
Oui. Cet outil utilise crypto.getRandomValues(), un générateur de nombres pseudo-aléatoires cryptographiquement sécurisé (CSPRNG) intégré à tous les navigateurs modernes. L'ensemble du processus s'exécute côté client dans votre navigateur. Aucun mot de passe n'est envoyé à un serveur, stocké dans des cookies ou enregistré dans l'historique de votre navigateur.
Qu'est-ce que l'entropie d'un mot de passe ?
L'entropie mesure le caractère aléatoire d'un mot de passe en bits. Elle est calculée comme log2(taille_jeu_caractères ^ longueur). Un mot de passe avec 128+ bits d'entropie est considéré comme très fort. Chaque bit supplémentaire double le nombre de combinaisons possibles qu'un attaquant doit essayer.
Quelle longueur devrait avoir mon mot de passe ?
Le NIST SP 800-63B recommande au moins 8 caractères, mais les professionnels de la sécurité suggèrent généralement 16 caractères ou plus. Les mots de passe plus longs augmentent exponentiellement l'espace de recherche. Un mot de passe de 16 caractères utilisant majuscules, minuscules, chiffres et symboles a plus de 100 bits d'entropie, rendant les attaques par force brute irréalisables avec la technologie actuelle.
Pourquoi éviter les caractères ambigus ?
Des caractères comme le L minuscule (l), le I majuscule (I), le chiffre 1 (1), le O majuscule (O), le o minuscule (o) et le chiffre 0 (0) se ressemblent dans de nombreuses polices. Lorsque vous devez saisir ou dicter un mot de passe manuellement, exclure ces caractères réduit les erreurs de transcription.
Devrais-je utiliser un gestionnaire de mots de passe ?
Oui. Un gestionnaire comme KeePassXC, Bitwarden ou 1Password stocke vos mots de passe dans un coffre-fort chiffré, de sorte que vous n'avez besoin de retenir qu'un seul mot de passe principal. Cela vous permet d'utiliser des mots de passe uniques, longs et aléatoires pour chaque compte. Combiné à un générateur comme celui-ci, un gestionnaire de mots de passe est l'approche la plus pratique pour une sécurité solide.