Générateur de Phrases de Passe : Fort et Mémorable
Générateur de phrases de passe utilisant les listes EFF et la méthode XKCD. Créez des mots de passe mémorables avec 50–100+ bits d'entropie. Multilingue.
Qu'est-ce que le Générateur de Phrases de Passe ?
Le Générateur de Phrases de Passe crée des séquences de mots aléatoires à la fois mémorables et cryptographiquement robustes — suivant la méthode popularisée par la bande dessinée XKCD « correct horse battery staple ». Une phrase de quatre mots tirée d'une liste diceware de 7 776 mots produit environ 51,7 bits d'entropie : plus difficile à attaquer par force brute qu'un mot de passe aléatoire de 8 caractères, mais bien plus facile à mémoriser et à saisir.
Cet outil sélectionne des mots dans plusieurs listes organisées avec un ensemble combiné de plus de 10 000 mots, prend en charge 9 variantes linguistiques, permet de personnaliser le nombre de mots, le style de séparateur, la capitalisation et les chiffres ajoutés, et affiche des calculs d'entropie en direct afin que vous puissiez voir précisément la robustesse de chaque configuration. Tout fonctionne dans votre navigateur — aucune phrase de passe n'est transmise nulle part.
> Essayez maintenant : Générateur de Phrases de Passe — gratuit, sans inscription, 100 % côté client.
Fonctionnalités principales
- Plusieurs dictionnaires — inclut EFF Diceware (anglais), des listes par langue pour l'allemand, l'espagnol, le français, le portugais (BR), le russe, le hindi, le japonais, le chinois et le coréen, ainsi que des listes supplémentaires pour les termes techniques et le vocabulaire nature. L'outil sélectionne automatiquement les listes pertinentes en fonction de la langue de votre navigateur.
- Nombre de mots personnalisable (3–10 mots) — contrôlé par un curseur. La valeur par défaut est 4 mots.
- Cinq options de séparateur — Aucun (mots joints), Espace, Tiret (
-), Trait de soulignement (_) et Point (.). - Capitalisation optionnelle — lorsqu'elle est activée, la première lettre de chaque mot est mise en majuscule avant la jonction.
- Suffixe numérique optionnel — ajoute un nombre aléatoire dans une plage configurable (par défaut 1–999). L'outil calcule et affiche la contribution d'entropie de la plage numérique séparément.
- Calcul d'entropie en temps réel — affiche l'entropie totale en bits, la taille de l'ensemble et les bits par mot. L'entropie tient compte du nombre de mots, de la taille de l'ensemble et de la plage numérique si elle est activée.
- Sept niveaux de force — identiques au Générateur de Mots de Passe : Faible, Passable, Bon, Fort, Très Fort, Forteresse, Absurde.
- Génération en masse (1–100) — générez plusieurs phrases simultanément à l'aide du curseur de quantité.
- Mode batch — une fonction supporter générant jusqu'à 100 phrases indépendantes en lot et les affichant dans un tableau.
- Application d'une longueur minimale — requiert optionnellement que les caractères de mots concaténés atteignent une longueur minimale, en ajoutant des mots supplémentaires si nécessaire.
Comment utiliser le Générateur de Phrases de Passe
Étape 1 : Choisir les listes de mots
L'outil sélectionne automatiquement les listes en fonction de la langue de votre interface. Les utilisateurs anglophones voient EFF Diceware, Common English, Technical et Nature. Les utilisateurs francophones voient une liste EFF-style en français plus les listes de repli en anglais.
Chaque entrée de liste de mots affiche son nom, le nombre de mots et une brève description. Activez et désactivez les listes avec des cases à cocher. Au moins une liste doit rester active — tenter de désélectionner la dernière déclenche un toast d'erreur. Combiner plusieurs listes augmente la taille de l'ensemble et donc l'entropie par mot.
Étape 2 : Définir le nombre de mots
Utilisez le curseur de nombre de mots (plage 3–10) pour choisir combien de mots apparaissent dans chaque phrase. L'affichage d'entropie se met à jour immédiatement. Avec la liste EFF Diceware standard (~7 776 mots), chaque mot contribue environ 12,9 bits d'entropie :
| Mots | Entropie approx. |
|---|---|
| 3 | ~38,7 bits (Faible) |
| 4 | ~51,7 bits (Passable) |
| 5 | ~64,6 bits (Bon) |
| 6 | ~77,5 bits (Fort) |
| 7 | ~90,4 bits (Très Fort) |
Étape 3 : Choisir un séparateur
Cinq boutons radio contrôlent la séparation des mots :
- Aucun — mots joints directement :
CorrectHorseBatteryStaple - Espace —
Correct Horse Battery Staple - Tiret —
Correct-Horse-Battery-Staple - Trait de soulignement —
Correct_Horse_Battery_Staple - Point —
Correct.Horse.Battery.Staple
Remarque : l'option de séparateur stocke l'identifiant de l'option (par ex., 'hyphen'), pas le caractère lui-même. Le composant recherche le caractère via SEPARATOR_OPTIONS.find((s) => s.id === options.separator).
Étape 4 : Configurer les options supplémentaires
Mettre en majuscule chaque mot — activé par défaut. Met en majuscule la première lettre de chaque mot (word.charAt(0).toUpperCase() + word.slice(1)). Cela n'ajoute pas d'entropie significative car un attaquant peut supposer que n'importe quel mot peut être en majuscule.
Ajouter un nombre aléatoire — lorsqu'il est coché, un nombre dans une plage configurable est ajouté directement à la fin de la phrase (sans séparateur entre le dernier mot et le nombre). La plage par défaut est 1–999. La contribution d'entropie est log2(max - min + 1), affichée dans l'affichage d'entropie à côté des contrôles de plage.
Longueur minimale de caractères — un curseur de 0 à 50. Lorsqu'il est défini au-dessus de 0, le générateur ajoute des mots supplémentaires jusqu'à ce que le nombre de caractères concaténés de tous les mots atteigne le minimum. Cela est utile lorsqu'un service impose une exigence de nombre minimal de caractères.
Étape 5 : Générer et copier
Cliquez sur « Generate ». La carte de résultats affiche chaque phrase avec son nombre de mots, son entropie en bits et son indicateur de force coloré. Cliquez sur l'icône de copie d'une ligne pour copier cette phrase. Cliquez sur « Copy All » pour copier toutes les phrases séparées par des sauts de ligne.
Exemples pratiques
Mot de passe maître pour un gestionnaire de mots de passe. Vous avez besoin d'une phrase que vous saisirez quotidiennement et que vous ne devez pas noter. Choisissez 6 mots, séparateur tiret, capitalisation de chaque mot et un nombre dans la plage 100–999. Avec la liste EFF Diceware à 6 mots (~77,5 bits) plus ~9,2 bits d'une plage de 900 valeurs, l'entropie totale dépasse 86 bits (Très Fort). Le résultat ressemble à : Marbre-Couverture-Rideau-Fossile-Piste-Crayon847.
Phrase de passe de clé SSH pour un serveur. Vous saisissez rarement cette phrase mais elle doit être robuste. Choisissez 7 mots, séparateur trait de soulignement, sans capitalisation, sans nombre ajouté. Sept mots EFF Diceware donnent ~90 bits (Très Fort). L'absence de capitalisation est intentionnelle — tout en minuscules est plus rapide à saisir et l'entropie n'est pas affectée.
Mot de passe Wi-Fi pour un bureau partagé. Un mot de passe que les visiteurs saisissent sur leurs téléphones. Choisissez 4 mots, séparateur espace, capitalisation de chaque mot. Le résultat est lisible et mémorable : Timber Forest Mirror Flute. À ~51,7 bits, c'est Passable pour une phrase de passe mais bien plus mémorable qu'une chaîne de caractères aléatoires de longueur équivalente.
Conseils et bonnes pratiques
Plus de mots l'emportent sur des listes plus longues pour l'entropie. Ajouter une deuxième liste de mots double la taille de l'ensemble, ajoutant environ 1 bit par mot. Ajouter un mot supplémentaire ajoute directement log2(poolSize) bits. Pour une entropie maximale, augmentez d'abord le nombre de mots, puis ajoutez des listes supplémentaires.
Les séparateurs n'ajoutent pas d'entropie. Le séparateur n'est pas aléatoire — un attaquant qui modélise votre construction de phrase de passe sait quels séparateurs vous utilisez habituellement. Les séparateurs améliorent la lisibilité et la commodité de frappe, pas la sécurité. Ne comptez pas sur le choix du séparateur comme source d'entropie.
La capitalisation est prévisible. L'option de capitalisation s'applique de manière déterministe à chaque mot. Traitez-la comme une fonctionnalité de lisibilité, pas de sécurité. Le calcul d'entropie reflète cela avec précision — la capitalisation n'augmente pas la valeur d'entropie affichée.
La plage numérique compte, pas la valeur individuelle. Ajouter un nombre de 1–999 ajoute log2(999) ≈ 10 bits. Ajouter de 100–999 ajoute log2(900) ≈ 9,8 bits. Élargir la plage à 1–9999 ajoute log2(9999) ≈ 13,3 bits. Une plage plus large vaut plus qu'un nombre plus grand.
La longueur minimale est une contrainte, pas un gain de sécurité. Ajouter une longueur minimale oblige le générateur à ajouter des mots jusqu'à ce que le nombre de caractères soit satisfait. Cela augmente l'entropie proportionnellement, mais la contrainte de longueur elle-même n'est pas aléatoire — un attaquant qui sait que vous utilisez cette option peut la modéliser.
Problèmes courants et dépannage
Le toast « Select at least one wordlist » apparaît. Vous avez tenté de désélectionner la dernière liste active. Activez au moins une autre liste avant de retirer la sélection actuelle.
L'entropie semble plus basse que prévu. Vérifiez le curseur de nombre de mots — le minimum est 3 mots. Vérifiez également qu'aucune contrainte de longueur minimale n'exige des mots supplémentaires que vous n'aviez pas prévus, car l'affichage d'entropie compte le total de mots générés, y compris ceux ajoutés pour atteindre le minimum de longueur.
La plage numérique affiche l'erreur « Max must be greater than min ». La validation de la plage numérique requiert numberMax > numberMin. Si vous entrez la même valeur dans les deux champs, l'entropie de la plage numérique tombe à 0 et le message d'erreur apparaît. Définissez max à au moins min + 1.
La phrase contient un mot dans une langue inattendue. Les listes peuvent être combinées. Si à la fois EFF Diceware anglais et EFF Diceware allemand sont actifs, des mots des deux ensembles entrent dans la sélection combinée. Désélectionnez la liste non souhaitée pour limiter la langue de sortie.
Le mode batch génère des phrases mais l'entropie est 0. Cela se produit si les informations d'entropie n'étaient pas disponibles au moment du rendu pour les lignes de sortie du lot. Vérifiez l'affichage d'entropie en direct dans la carte d'options pour l'estimation d'entropie de la configuration actuelle.
Confidentialité et sécurité
Le Générateur de Phrases de Passe utilise crypto.getRandomValues pour sélectionner des mots dans l'ensemble. Aucune phrase de passe n'est transmise à un serveur — les listes de mots sont intégrées à l'application et toute la logique de sélection fonctionne dans le navigateur. L'outil fonctionne hors ligne une fois chargé. Les phrases de passe sont conservées uniquement dans la mémoire du navigateur ; elles ne sont pas stockées par l'application sauf si vous utilisez le Panneau d'Historique (une fonction premium supporter qui stocke les données localement dans IndexedDB sur votre appareil, pas sur un serveur).
Questions fréquemment posées
Le Générateur de Phrases de Passe est-il gratuit ? Oui, entièrement gratuit sans compte, inscription ni limites d'utilisation.
Qu'est-ce que la méthode XKCD pour les phrases de passe ? La méthode XKCD fait référence à un comic de 2011 (strip #936) de Randall Munroe qui illustrait comment quatre mots communs aléatoires (par ex., « correct horse battery staple ») sont plus sûrs et plus mémorables qu'un mot de passe plus court de caractères aléatoires avec des substitutions. La sécurité vient du nombre de combinaisons de mots possibles dans une grande liste, pas de la complexité des caractères individuels.
Qu'est-ce que le diceware ? Le diceware est une méthode de génération de phrases de passe en lançant des dés physiques pour sélectionner des mots dans une liste numérotée. L'EFF (Electronic Frontier Foundation) publie des listes diceware organisées conçues à cet effet. Cet outil utilise les listes EFF numériquement, avec crypto.getRandomValues remplaçant les dés physiques.
Combien d'entropie est suffisante ? Les recommandations de sécurité varient selon le cas d'utilisation. Pour la plupart des mots de passe maîtres de gestionnaires de mots de passe et des identifiants de compte, 60–80 bits (Bon à Fort) est largement considéré comme suffisant contre le matériel actuel. Pour les secrets à long terme ou les cibles de haute valeur, 80–100 bits (Très Fort) ou plus est recommandé. Le guide de force de l'outil fournit des estimations de temps de craquage aux niveaux de menace GPU grand public et état-nation.
Le choix du séparateur affecte-t-il l'entropie ? Non. Le séparateur est un choix de configuration fixe — un attaquant qui modélise votre phrase de passe sait quel séparateur vous utilisez. Les séparateurs n'affectent que la lisibilité et la commodité de frappe. L'affichage d'entropie n'inclut aucune contribution de la sélection du séparateur.
Puis-je générer des phrases de passe dans d'autres langues ? Oui. L'outil comprend des listes de mots pour l'allemand, l'espagnol, le français, le portugais (Brésil), le russe, le hindi, le japonais, le chinois et le coréen. Les listes correctes sont affichées automatiquement en fonction de la langue de votre navigateur. Vous pouvez également activer et désactiver manuellement des listes pour n'importe quelle combinaison.
La capitalisation des mots augmente-t-elle l'entropie ? Non. L'option de capitalisation s'applique de manière déterministe à chaque mot (première lettre en majuscule). Un attaquant qui sait que vous utilisez cet outil peut modéliser le schéma de capitalisation. Le calcul d'entropie n'ajoute correctement aucun bit pour la capitalisation.
Combien de phrases de passe puis-je générer à la fois ? Le curseur permet jusqu'à 100. Le mode batch (une fonction supporter) permet également jusqu'à 100 éléments par lot.
Combiner plusieurs listes de mots est-il plus sûr ? Combiner des listes augmente la taille de l'ensemble, ce qui ajoute approximativement log2(nouvelleTailleEnsemble/tailleEnsembleOriginal) bits par mot. Par exemple, combiner deux listes de 7 776 mots en un ensemble de ~15 552 mots ajoute environ 1 bit par mot. Augmenter le nombre de mots a généralement plus d'impact, mais combiner des listes est une mesure supplémentaire utile.
L'application d'une longueur minimale modifie-t-elle le calcul d'entropie ? Oui. Lorsque la longueur minimale est active et que des mots supplémentaires sont ajoutés pour satisfaire l'exigence, ces mots contribuent leur entropie complète au total. L'affichage d'entropie reflète toujours le nombre réel de mots dans la phrase de passe générée.
Outils connexes
- Générateur de Mots de Passe — générez des mots de passe de caractères aléatoires avec entropie cryptographique et un indicateur de force à 7 niveaux.
- Générateur UUID — générez des identifiants uniques conformes RFC pour les cas d'utilisation hors mot de passe.
- Encodeur/Décodeur Base64 — encodez ou décodez des identifiants et tokens en format Base64.
Essayez le Générateur de Phrases de Passe maintenant : Générateur de Phrases de Passe