Générateur de mots de passe robustes — gratuit, confidentiel, dans votre navigateur
Créez des mots de passe robustes et vraiment aléatoires — instantanément et entièrement dans votre navigateur.
Cet outil fonctionne entièrement dans votre navigateur. Vos fichiers ne sont jamais téléversés — ils restent sur votre appareil.
Un mot de passe robuste est le moyen le plus simple de protéger vos comptes, mais les mots de passe faibles ou réutilisés restent la cause la plus fréquente de piratage. Cet outil construit des mots de passe réellement aléatoires grâce au générateur d'aléa cryptographique de votre navigateur (l'API Web Crypto), de sorte que les résultats sont imprévisibles — ils ne reposent pas sur une date, un mot ou un schéma.
Tout se passe sur votre appareil. Le mot de passe que vous générez n'est jamais envoyé où que ce soit, journalisé ni stocké : vous pouvez donc créer des identifiants pour des comptes sensibles en toute confiance. Choisissez la longueur et le mélange de types de caractères, puis copiez votre nouveau mot de passe en un seul clic.
Comment ça marche
Lorsque vous ouvrez cette page, le générateur s'exécute en pur JavaScript à l'intérieur de l'onglet de votre navigateur. Il n'y a aucune requête de « génération » vers un serveur : chaque mot de passe est construit localement sur votre propre appareil, de sorte que rien de ce que vous créez ne transite jamais sur le réseau, n'atterrit dans un journal de serveur ou n'est stocké. Fermer l'onglet suffit à le faire disparaître.
C'est l'aléa qui compte vraiment, et cet outil n'utilise pas Math.random, qui est rapide mais prévisible et dangereux pour des secrets. À la place, il appelle crypto.getRandomValues de l'API Web Crypto, le générateur cryptographiquement sûr sur lequel votre navigateur s'appuie déjà pour des choses comme TLS. Pour choisir chaque caractère, il fait correspondre ces octets aléatoires à votre jeu de caractères au moyen d'un échantillonnage par rejet, en écartant les valeurs qui fausseraient la distribution. Résultat : chaque caractère autorisé est également probable, de sorte qu'un attaquant ne gagne aucun avantage en devinant des schémas courants.
Quand l'utiliser
Tournez-vous vers le générateur chaque fois qu'un compte mérite son propre mot de passe unique plutôt qu'un mot de passe réutilisé. Le cas classique est l'inscription à un nouveau service : générez une longue chaîne aléatoire, collez-la dans le formulaire d'inscription, et enregistrez-la aussitôt dans votre gestionnaire de mots de passe pour ne plus jamais avoir à la taper. Il en va de même lorsque vous changez un mot de passe après une notification de fuite, ou lorsque vous voulez moderniser un ancien compte qui utilise encore quelque chose de mémorisable et de faible.
Il est aussi pratique au-delà des identifiants de connexion. La sortie aléatoire fait un excellent mot de passe Wi-Fi, une valeur de graine de base de données ou d'API que vous définissez une fois et stockez, une phrase secrète de chiffrement, ou un secret partagé ponctuel. Comme la génération est locale et confidentielle, vous pouvez l'utiliser pour vos identifiants les plus sensibles sans craindre que la valeur ait été vue par quelqu'un d'autre que vous.
Astuces
Privilégiez la longueur plutôt que la complexité. Ajouter des caractères augmente le nombre de combinaisons possibles bien plus vite que parsemer le mot de passe de symboles : un mot de passe plus long composé uniquement de lettres bat généralement un mot de passe court bourré de ponctuation. Seize caractères constituent un plancher raisonnable pour les comptes importants, et aller plus loin ne vous coûte rien dès lors qu'un gestionnaire s'en souvient pour vous.
Gardez les symboles activés sauf si un site les refuse, et le cas échéant, augmentez simplement la longueur pour compenser. Ne réutilisez jamais un mot de passe généré d'un site à l'autre, car une seule fuite ne devrait jamais débloquer un autre compte. Enfin, n'essayez pas de mémoriser ces chaînes ni de les conserver dans une simple note ou un tableur ; laissez un gestionnaire de mots de passe dédié les garder, et protégez ce gestionnaire avec un seul mot de passe maître robuste assorti d'une authentification à deux facteurs.
Comment utiliser Générateur de mots de passe
- Choisissez une longueur de mot de passe avec le curseur (plus c'est long, plus c'est robuste).
- Activez ou désactivez les types de caractères souhaités — majuscules, minuscules, chiffres et symboles.
- Lisez le mot de passe généré et vérifiez l'indicateur de robustesse.
- Cliquez sur le bouton de copie pour le copier dans votre presse-papiers, ou régénérez-en un nouveau.
Questions fréquentes
Le mot de passe généré est-il envoyé à un serveur ?
Non. Le mot de passe est créé entièrement dans votre navigateur et n'est jamais envoyé en ligne, journalisé ni stocké. Lorsque vous fermez l'onglet, il a disparu, ce qui rend l'outil sûr pour vos comptes les plus importants.
À quel point les mots de passe sont-ils aléatoires ?
Chaque caractère est choisi à l'aide de crypto.getRandomValues de l'API Web Crypto — la même source cryptographiquement sûre que les navigateurs utilisent pour leurs fonctions de sécurité. Un échantillonnage par rejet est employé pour que chaque caractère soit également probable, sans biais statistique.
Qu'est-ce qui rend un mot de passe robuste ?
C'est avant tout la longueur qui compte. Un mot de passe plus long mêlant majuscules, minuscules, chiffres et symboles est radicalement plus difficile à deviner. Visez au moins 16 caractères, et utilisez un mot de passe unique pour chaque compte.
Devrais-je l'utiliser avec un gestionnaire de mots de passe ?
Oui. Générez ici un mot de passe long et aléatoire et enregistrez-le dans un gestionnaire de mots de passe pour ne pas avoir à le mémoriser. Ainsi, vous pouvez utiliser un mot de passe robuste différent pour chaque site.