100%
02 52 74 00 32 WhatsApp Lun–Ven : 9h–12h / 14h–17h
Je suis actuellement indisponible et ne prends pas de nouvelles commandes. Pour toute demande, contactez-moi directement. Je vous répondrai au plus vite.

Générateur de mot de passe

Un mot de passe solide, généré dans votre navigateur

Aucun mot de passe n'est envoyé ni enregistré. Tout est généré localement, sur votre appareil, à l'aide du générateur aléatoire sécurisé de votre navigateur (crypto.getRandomValues). Rien ne transite par Internet.

· 0 bits d'entropie · temps pour deviner :

Qu'est-ce qu'un bon mot de passe ?

Un bon mot de passe est avant tout long et imprévisible. Contrairement à une idée reçue, la longueur compte davantage que les caractères compliqués : un mot de passe long fait exploser le nombre de combinaisons qu'un attaquant doit essayer.

L'entropie, en clair

L'entropie mesure l'imprévisibilité d'un mot de passe, en « bits ». Chaque bit supplémentaire double le nombre d'essais nécessaires pour le deviner. En pratique :

  • moins de 40 bits : faible — devinable rapidement ;
  • de 40 à 60 bits : correct pour un usage courant ;
  • de 60 à 80 bits : solide ;
  • plus de 80 bits : excellent, y compris pour les comptes sensibles.

Le compteur ci-dessus estime cette entropie en fonction de vos réglages, et le « temps pour deviner » suppose un attaquant capable de tester 10 milliards d'essais par seconde (attaque hors ligne rapide sur un fichier de mots de passe volé).

Les phrases de passe

Une phrase de passe est une suite de mots aléatoires (par exemple tortue-lampe-orage-cactus). Elle est à la fois facile à mémoriser et très robuste, car sa force vient du nombre de mots, pas de caractères tordus. Quatre à cinq mots tirés au hasard suffisent généralement pour un excellent niveau de sécurité.

Cinq règles qui comptent vraiment

  1. Un mot de passe unique par site. Si un site est piraté, vos autres comptes restent protégés. C'est la règle la plus importante.
  2. Privilégiez la longueur (au moins 12 à 16 caractères, ou 4 mots et plus).
  3. Utilisez un gestionnaire de mots de passe (Bitwarden, KeePass, le trousseau de votre navigateur…). Il retient tout à votre place : vous n'avez plus qu'un seul mot de passe maître à mémoriser.
  4. Activez la double authentification (2FA) quand c'est possible : même si votre mot de passe fuite, un second code est demandé.
  5. Ne réutilisez jamais un mot de passe déjà compromis, et évitez les informations personnelles (prénom, date de naissance, nom de l'animal…).

Idées reçues

  • « P@ssw0rd! est solide » : non. Les substitutions évidentes (a→@, o→0) sont connues des logiciels de piratage.
  • « Il faut changer son mot de passe tous les mois » : inutile s'il est long, unique et non compromis. Changez-le seulement en cas de fuite avérée.

Cette page est fournie à titre informatif. En cas de doute sur la sécurité de vos comptes, faites-vous accompagner par un professionnel.