Générateur de mot de passe

Comment utiliser cet outil

Un bon mot de passe fait au moins 14 caractères, combine majuscules, minuscules, chiffres et symboles, et n'est utilisé que pour un seul compte. Cet outil utilise l'API cryptographique sécurisée du navigateur (Web Crypto) : impossible à prédire même en connaissant le code. Rien n'est envoyé sur internet — la génération se fait localement. Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) pour les stocker en sécurité.

Exemples concrets

• 12 caractères alphanumériques : bon compromis
• 16+ caractères avec symboles : très fort (80+ bits d'entropie)
• 24 caractères hors symboles : fort et facile à taper

Questions fréquentes

Combien de caractères pour un mot de passe sûr ?

Au minimum 12, idéalement 16 ou plus. Chaque caractère supplémentaire multiplie drastiquement le temps qu'un attaquant mettrait pour le deviner par force brute.

Les mots de passe sont-ils envoyés quelque part ?

Non. La génération se fait entièrement dans votre navigateur via crypto.getRandomValues, une source cryptographiquement sûre. Rien ne sort de l'appareil.

Que signifie l'entropie en bits ?

Elle mesure l'imprévisibilité du mot de passe. 60 bits = acceptable, 80 bits = fort, 100+ bits = très fort. Calcul : log₂(taille du pool) × longueur.

Dois-je changer mon mot de passe régulièrement ?

Seulement en cas de suspicion de fuite. Les changements forcés tous les 3 mois sont aujourd'hui déconseillés par les agences de cybersécurité (ANSSI, NIST) : ils poussent à des mots de passe plus faibles.