Chaque caractère est tiré de window.crypto.getRandomValues — la source aléatoire cryptographiquement sûre du navigateur, la même que celle utilisée pour les clés de session TLS. C'est bien plus robuste que Math.random et cela correspond à l'entropie attendue par les gestionnaires de mots de passe et les audits de sécurité.

Pour la plupart des comptes, un mot de passe de 16 caractères mêlant majuscules, minuscules, chiffres et symboles dépasse confortablement 80 bits d'entropie et résiste au cassage hors ligne. Les mots de passe maîtres de coffre-fort et les identifiants root gagnent à compter 24 caractères ou plus ; les comptes jetables peuvent en utiliser moins.

La robustesse est estimée par la formule longueur × log₂(taille de l'ensemble de caractères), exprimée en bits. Toute valeur supérieure à environ 80 bits est considérée comme sûre contre une attaque par force brute hors ligne dans un avenir prévisible. Retirer des classes de caractères réduit l'ensemble, et le nombre de bits diminue d'autant.

En théorie oui, mais la probabilité est infinitésimale pour toute longueur raisonnable. Un mot de passe de 16 caractères mêlant plusieurs types de caractères compte environ 10^31 valeurs possibles : le risque de collision accidentelle est bien inférieur à celui d'une panne matérielle.

Activez « Exclure les caractères similaires » (i, l, 1, L, o, 0, O) lorsque le mot de passe sera transcrit à la main ou dicté au téléphone, afin d'éviter les confusions. Activez « Exclure les caractères ambigus » ({} [] () /\ '"`,;:.) lorsque le mot de passe doit se coller proprement dans des terminaux ou des scripts shell.

Non. La génération s'effectue entièrement sur votre appareil et les mots de passe récents restent en mémoire jusqu'à ce que vous rechargiez l'onglet. Rien n'est envoyé sur le réseau, rien n'est enregistré et rien n'est mis en cache.