Générateur de mot de passe

Générez des mots de passe forts et aléatoires avec longueur et options de caractères.

Cliquez sur « Générer »

Publicité

Votre publicité ici

Nous contacter

Un mot de passe fort est votre première ligne de défense contre les accès non autorisés. Ce générateur de mot de passe gratuit propose deux modes : « Aléatoire » crée un mot de passe cryptographiquement sécurisé jusqu'à 64 caractères avec l'API Web Cryptography du navigateur — aucune donnée ne quitte votre appareil. « Depuis un mot-clé » transforme votre mot mémorisable en mot de passe fort grâce aux substitutions leet-speak, à la mise en majuscules et à l'ajout de symboles.

Vous pouvez personnaliser le jeu de caractères : inclure ou exclure les majuscules, les chiffres et les symboles selon les exigences de chaque site. Toute la génération se fait localement dans votre navigateur — aucun mot de passe n'est stocké, enregistré ou transmis à un serveur.

Publicité

Votre publicité ici

Nous contacter

Questions fréquentes

Ce générateur de mot de passe est-il sécurisé ?

Oui. En mode « Aléatoire », les mots de passe sont générés avec l'API Web Cryptography (crypto.getRandomValues), approuvée par les normes NIST. Aucun mot de passe n'est envoyé à un serveur — tout se passe localement dans votre navigateur. Vous pouvez vérifier en vous déconnectant d'internet : l'outil fonctionne toujours.

Comment fonctionne le mode « Depuis un mot-clé » ?

Vous entrez un mot (ex. « soleil ») et le générateur applique des substitutions leet-speak (e→3, a→4, o→0, i→!, s→$, etc.), des majuscules, et ajoute des symboles et des chiffres. Le même mot-clé produit toujours le même mot de passe — reproductible pour vous, mais résistant aux attaques par force brute.

Quelle longueur doit avoir un mot de passe ?

Au moins 12 caractères pour la plupart des comptes. Pour les comptes critiques (banque, e-mail, stockage cloud), utilisez 16+ caractères. La longueur est le facteur le plus important : un mot de passe de 16 caractères en minuscules est plus difficile à craquer qu'un mot de passe de 8 caractères avec tous les types de caractères.

Faut-il inclure des symboles dans un mot de passe ?

Oui, si le site le permet. Les symboles augmentent considérablement l'entropie. Un mot de passe de 12 caractères avec majuscules, minuscules, chiffres et symboles a environ 10 000 fois plus de combinaisons. Si un site interdit les symboles, compensez avec une longueur de 16+ caractères.

Qu'est-ce qu'un mot de passe fort ?

Un mot de passe fort comporte au moins 12 caractères, un mélange de majuscules, minuscules, chiffres et symboles, et n'est pas basé sur des mots du dictionnaire, des informations personnelles (nom, date de naissance) ou des modèles prévisibles comme « Motdepasse123! ». Chaque compte doit avoir un mot de passe unique.

Faut-il utiliser un gestionnaire de mots de passe ?

Oui — un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) permet d'utiliser des mots de passe uniques et forts pour chaque compte sans les mémoriser. Il suffit de retenir un seul mot de passe maître. Bitwarden est gratuit et open-source.

Est-il sûr d'utiliser un générateur de mot de passe en ligne ?

Oui, si le générateur fonctionne entièrement dans le navigateur sans envoyer de données à un serveur. Cet outil utilise crypto.getRandomValues et effectue toutes les opérations localement — aucun mot de passe n'est transmis ni stocké. Pour plus de sécurité, déconnectez-vous d'internet avant de générer.

Qu'est-ce que l'authentification à deux facteurs (2FA) ?

L'authentification à deux facteurs ajoute une deuxième étape de vérification (comme un code d'une application d'authentification) après votre mot de passe. Même si votre mot de passe est compromis, un attaquant ne peut pas accéder à votre compte sans le second facteur. Activez le 2FA sur tous les comptes critiques : e-mail, banque, réseaux sociaux.

À quelle fréquence faut-il changer son mot de passe ?

Les recommandations actuelles du NIST (2023) déconseillent les changements périodiques obligatoires — cela conduit à des mots de passe plus faibles (ex. « Motdepasse1 » → « Motdepasse2 »). L'essentiel : un mot de passe unique par compte, le 2FA activé, et un changement immédiat en cas de fuite de données d'un service.

Qu'est-ce que l'entropie d'un mot de passe ?

L'entropie mesure l'imprévisibilité d'un mot de passe en bits. Plus elle est élevée, plus il est difficile à craquer. Un mot de passe de 12 caractères avec tous les types de caractères (94 possibles) a environ 79 bits d'entropie — considéré comme fort. Notre générateur maximise l'entropie via crypto.getRandomValues.