Générateur de mots de passe - Mots de passe forts et aléatoires (jusqu’à 128 caractères)

Chaque caractère est tiré de window.crypto.getRandomValues — la source aléatoire cryptographiquement sécurisée du navigateur, la même utilisée pour les clés de session TLS. C’est bien plus fort que Math.random et correspond à l’entropie attendue par les gestionnaires de mots de passe et les audits de sécurité.

Pour la plupart des comptes, un mot de passe de 16 caractères avec des chiffres majuscules, minuscules et symboles dépasse confortablement 80 bits d’entropie et résiste au craquement hors ligne. Les mots de passe maîtres du coffre-fort et les identifiants racines bénéficient de 24+ caractères ; Les comptes jetables peuvent en utiliser moins.

La force est estimée en longueur × log₂ (taille du pool de caractères), exprimée en bits. Tout ce qui dépasse ~80 bits est considéré comme sûr contre la force brute hors ligne pour un avenir prévisible. Supprimer les classes de personnages réduit le pool, donc le nombre de bits diminue en conséquence.

En théorie, oui, mais la probabilité est astronomiquement faible pour une longueur raisonnable. Un mot de passe mixte de 16 caractères a environ 10^31 valeurs possibles — la probabilité d’une collision accidentelle est bien moindre que celle d’une panne matérielle.

Activez « Exclure le similaire » (i, l, 1, L, o, 0, O) lorsque le mot de passe sera transcrit à la main ou lu au téléphone pour éviter les confusions. Activez « Exclure ambiguë » ({} [] () /\ '"', ;:.) lorsque le mot de passe doit être collé proprement dans les terminaux ou les scripts shell.

Non. La génération se fait entièrement sur votre appareil et les mots de passe récents restent en mémoire jusqu’à ce que vous rechargez l’onglet. Rien n’est envoyé sur le réseau, rien n’est enregistré et rien n’est mis en cache.