Codegrain

Générateur de mot de passe — mots de passe aléatoires forts, gratuit et privé

Générateur de mot de passe sécurisé gratuit. Créez des mots de passe aléatoires forts dans votre navigateur avec l’API Web Crypto — choisissez la longueur, les chiffres et les symboles. Aucun mot de passe n’est envoyé à un serveur ni stocké.

Générateur de mot de passe

Votre mot de passe
    ForceTrès forte103 bits
    16
    Jeux de caractères
    1

    Les mots de passe sont générés dans votre navigateur avec l’API Web Crypto. Rien n’est téléversé et aucun mot de passe n’est stocké.

    L’entropie est une estimation de la force face au devinage par force brute — pas une garantie de sécurité. Elle ne tient pas compte de la réutilisation du mot de passe, de l’hameçonnage ou des bases de données divulguées.

    Questions fréquentes

    Questions fréquentes

    Les mots de passe générés sont-ils envoyés à un serveur ou stockés quelque part ?

    Non. Chaque mot de passe est généré entièrement dans votre navigateur et n’est jamais envoyé à un serveur, journalisé ou enregistré. C’est la différence essentielle avec de nombreux générateurs en ligne, qui pourraient techniquement journaliser les secrets qu’ils fournissent. Fermez l’onglet et le mot de passe a disparu — il n’y a aucune inscription ni suivi de ce que vous générez.

    À quel point les mots de passe sont-ils aléatoires ? Utilisez-vous Math.random ?

    Non — Math.random n’est pas cryptographiquement sûr et ne doit jamais être utilisé pour des mots de passe. Cet outil utilise l’API Web Crypto (crypto.getRandomValues), la source aléatoire cryptographiquement sûre du navigateur. La sélection des caractères utilise aussi l’échantillonnage par rejet, il n’y a donc aucun biais de modulo — chaque caractère de l’alphabet est équiprobable.

    Si je sélectionne plusieurs jeux, le mot de passe les contiendra-t-il vraiment tous ?

    Oui. Lorsque vous sélectionnez plusieurs jeux de caractères (par exemple majuscules, chiffres et symboles), le générateur garantit au moins un caractère de chaque jeu sélectionné, puis remplit le reste aléatoirement et mélange le tout de façon cryptographique. Ainsi, un mot de passe « avec symboles » contient toujours réellement un symbole.

    Que signifient l’indice de force et l’entropie ?

    L’entropie en bits est une mesure honnête de la difficulté à forcer un mot de passe aléatoire : elle vaut longueur × log2(taille de l’alphabet). Nous l’étiquetons faible (moins de 40 bits), moyenne, forte ou très forte (80 bits ou plus). Ce n’est pas une promesse de sécurité absolue — elle ne tient pas compte de la réutilisation du mot de passe, de l’hameçonnage ou d’une base de données divulguée — seulement de la force de ce mot de passe aléatoire face au devinage.