Générateur de Mots de Passe : Sécurisés et Aléatoires
Générateur de mots de passe via la Web Crypto API pour un aléa cryptographiquement sûr. Longueur 8–126 caractères, jeux de caractères et entropie personnalisables.
Qu'est-ce que le Générateur de Mots de Passe ?
Le Générateur de Mots de Passe crée des mots de passe forts et cryptographiquement sécurisés en utilisant la Web Crypto API (crypto.getRandomValues), la même source d'aléa que votre système d'exploitation utilise pour les opérations critiques de sécurité. Ce n'est pas du pseudo-aléatoire : chaque caractère est tiré d'un pool dont la taille est déterminée par les jeux de caractères sélectionnés, avec un échantillonnage par rejet pour éliminer le biais modulo.
Utilisez cet outil lorsque vous avez besoin de mots de passe pour des comptes de test, des clés API, des secrets locaux, des données de test ou tout scénario où des mots de passe prévisibles ou faibles constitueraient un risque. L'outil génère jusqu'à 100 mots de passe simultanément, affiche une estimation d'entropie pour chacun et copie directement dans le presse-papiers. Tout fonctionne dans votre navigateur : aucun mot de passe n'est enregistré ni transmis.
Fonctionnalités principales
- Aléa cryptographiquement sûr — utilise
crypto.getRandomValuesavec échantillonnage par rejet (getUnbiasedRandomIndex) pour éliminer le biais modulo qui affecte les implémentations simples lorsque la taille du jeu de caractères n'est pas une puissance de deux. - Longueur personnalisable (8–126 caractères) — via un curseur de plage et un champ numérique. Le champ est automatiquement borné à la plage 8–128.
- Quatre jeux de caractères — majuscules (A–Z, 26 caractères), minuscules (a–z, 26 caractères), chiffres (0–9, 10 caractères) et symboles (
!@#$%^&*()_+-=[]{}|;:,.<>?, 26 caractères). Au moins un doit rester actif ; l'outil empêche la désélection du dernier jeu actif. - Exclure les caractères ambigus — supprime
O,0,I,let1du pool, éliminant les caractères qui se ressemblent dans de nombreuses polices. Le composant les définit comme'O0Il1'(5 caractères). - Affichage de l'entropie — montre l'entropie totale en bits, la taille du jeu et les bits par caractère en temps réel à mesure que vous ajustez les options. La formule est
longueur × log2(tailleJeu). - Sept niveaux de force — Faible (< 40 bits), Passable (40–49), Bon (50–59), Fort (60–79), Très Fort (80–99), Forteresse (100–149) et Absurde (150+ bits). Chaque niveau a son propre indicateur de couleur.
- Génération en masse (jusqu'à 100) — un curseur de plage contrôle le nombre de mots de passe générés par clic. La valeur par défaut est 1.
- Copie dans le presse-papiers — copier des mots de passe individuels ou tous à la fois.
- Guide de force — tableau de référence avec les temps de craquage estimés aux niveaux GPU grand public et menace étatique pour chaque niveau de force.
Comment utiliser le Générateur de Mots de Passe
Étape 1 : Définir la longueur
Utilisez le curseur de plage (8–128) ou le champ numérique pour choisir la longueur du mot de passe. Les deux contrôles restent synchronisés : déplacer l'un met à jour l'autre. La valeur par défaut est 16 caractères.
L'affichage de l'entropie se met à jour immédiatement : à la longueur 16 avec tous les jeux de caractères actifs (88 caractères au total), vous obtenez approximativement 16 × log2(88) ≈ 103,4 bits — noté Forteresse.
Étape 2 : Choisir les jeux de caractères
Quatre cases à cocher contrôlent les caractères inclus :
- Majuscules A–Z — 26 caractères
- Minuscules a–z — 26 caractères
- Chiffres 0–9 — 10 caractères
- Symboles — 26 caractères :
!@#$%^&*()_+-=[]{}|;:,.<>?
Décocher tous sauf un est permis. Tenter de décocher le dernier jeu actif déclenche un message d'erreur : « Please select at least one character set. »
Étape 3 : Exclure optionnellement les caractères ambigus
Cochez « Exclure les caractères ambigus » pour supprimer O, 0, I, l et 1 du pool. Cela retranche 5 caractères de la taille du jeu. L'affichage de l'entropie reflète immédiatement la réduction. Cette option est utile lorsque les mots de passe seront lus ou saisis depuis un écran — par exemple, communiqués par téléphone ou imprimés dans une documentation.
Étape 4 : Définir le nombre et générer
Utilisez le curseur de comptage (1–100) pour choisir combien de mots de passe générer en un clic. Cliquez sur « Generate ». Chaque mot de passe est généré indépendamment avec un nouvel appel à getUnbiasedRandomIndex pour chaque position de caractère.
Une notification de succès confirme le nombre de mots de passe générés. La carte de résultats apparaît avec une liste défilante affichant chaque mot de passe avec sa valeur d'entropie individuelle et son indicateur de force.
Étape 5 : Copier les mots de passe
- Cliquez sur l'icône de copie d'une ligne de mot de passe pour copier ce mot de passe individuel.
- Cliquez sur « Copy All » pour copier tous les mots de passe sous forme de liste séparée par des sauts de ligne.
Le composant inclut une méthode de copie de secours avec document.execCommand('copy') pour les environnements de navigateurs plus anciens où navigator.clipboard n'est pas disponible.
Exemples pratiques
Générer des clés API pour un environnement de staging. Vous avez besoin de 10 secrets uniques pour l'authentification des microservices. Définissez la longueur à 32, gardez tous les jeux de caractères actifs, définissez le comptage à 10 et cliquez sur « Generate ». Copiez tout dans le presse-papiers et collez dans votre gestionnaire de secrets. Avec 32 caractères et un pool de 88 caractères, chaque mot de passe a environ 207 bits d'entropie — solidement en gamme Absurde.
Créer des mots de passe lisibles pour un document de passation. Un mot de passe d'administrateur temporaire doit être communiqué verbalement. Définissez la longueur à 16, activez « Exclure les caractères ambigus » et conservez tous les autres jeux actifs. Le mot de passe résultant n'a pas de caractères ressemblants, facilitant sa lecture à voix haute et sa transcription correcte.
Initialiser des comptes de test avec différents niveaux de complexité. Vous souhaitez tester l'indicateur de force de mots de passe de votre application sur plusieurs niveaux. Générez des mots de passe à différentes longueurs : 8 caractères (Faible/Passable), 12 caractères (Bon), 16 caractères (Fort/Très Fort), 24 caractères (Forteresse). Utilisez chacun comme valeur de test dans vos données de référence.
Conseils et bonnes pratiques
Comprenez les niveaux de force avant de choisir la longueur. Avec 16 caractères et tous les jeux actifs (pool de 88 caractères), l'entropie est d'environ 103 bits (Forteresse). Passer à 12 caractères donne environ 78 bits (Fort). L'affichage de l'entropie montre ces valeurs en temps réel, vous n'avez donc pas besoin de calculer manuellement.
Les mots de passe plus longs l'emportent sur les jeux de caractères plus complexes en termes d'entropie. Ajouter des symboles à un mot de passe de 12 caractères (78 bits) apporte moins qu'augmenter la longueur de 2 caractères. Un mot de passe de 14 caractères tout en minuscules (66 bits : Bon) offre plus d'entropie qu'un mot de passe de 8 caractères à jeu mixte (52 bits : Passable), même si les deux facteurs restent importants.
Utilisez « Exclure les caractères ambigus » de manière sélective. Supprimer 5 caractères réduit légèrement l'entropie. Pour les identifiants machine à machine que personne ne lira, conservez tous les caractères activés pour une entropie maximale.
Le niveau Absurde est réel. Avec 150+ bits d'entropie, un mot de passe nécessite plus d'énergie pour être forcé par brute-force qu'il n'en existe physiquement dans l'univers observable aux taux de calcul actuels. Pour un mot de passe de 128 caractères avec tous les jeux actifs, l'entropie est d'environ 827 bits. L'outil affiche « Ludicrous » avec un effet arc-en-ciel multicolore.
Générez des ensembles lorsque vous avez besoin de mots de passe uniques pour des services liés. Définissez le comptage à 5 ou 10 et cliquez une fois sur « Generate ». Chaque mot de passe est aléatoire indépendamment, vous obtenez donc un ensemble de credentials uniques en une seule opération.
Problèmes courants et dépannage
Erreur « Please select at least one character set ». Vous avez tenté de décocher la dernière case de jeu de caractères actif. L'outil l'empêche en s'arrêtant tôt et en affichant l'erreur. Activez au moins un autre jeu avant de décocher le jeu actuel.
Le bouton de copie semble ne rien faire. Si navigator.clipboard n'est pas disponible (certains contextes de sécurité de navigateur), l'outil recourt à document.execCommand('copy'). Si les deux échouent silencieusement, vérifiez que la page a le focus et que l'accès au presse-papiers n'est pas bloqué par les permissions du navigateur.
L'entropie affichée est plus faible que prévu. Vérifiez que « Exclure les caractères ambigus » n'est pas coché par inadvertance : cela supprime 5 caractères du pool. Vérifiez également que tous les jeux de caractères souhaités sont cochés, car l'affichage de l'entropie ne reflète que la configuration actuellement active.
Les mots de passe générés ne contiennent pas de symboles même avec les symboles activés. L'aléatoire est imprévisible par conception : un mot de passe court peut coïncider avec l'absence de caractères symboles tirés du pool. Le générateur ne garantit pas l'inclusion de chaque type de caractère, seulement que chaque type de caractère dans le pool a une probabilité égale d'être sélectionné à chaque position. Augmentez la longueur pour accroître la probabilité que tous les jeux actifs apparaissent.
Tous les mots de passe générés se ressemblent. Cela est statistiquement improbable avec l'aléatoire cryptographique et est très probablement un problème d'affichage. Cliquer sur « Regenerate » dans l'en-tête des résultats génère un nouvel ensemble.
Confidentialité et sécurité
Le Générateur de Mots de Passe utilise crypto.getRandomValues, le générateur de nombres pseudo-aléatoires cryptographiquement sûr du navigateur. Aucun mot de passe généré n'est envoyé à un serveur : il n'y a pas d'appels API, pas d'événements d'analyse contenant des valeurs de mots de passe, et pas de journalisation. L'algorithme d'échantillonnage par rejet (getUnbiasedRandomIndex) élimine le biais modulo courant dans les approches plus simples, assurant une distribution uniforme sur toutes les positions du jeu de caractères. L'outil fonctionne hors ligne une fois la page chargée. Les mots de passe générés ne sont jamais stockés par l'application elle-même ; ils n'existent que dans la mémoire de votre navigateur jusqu'à ce que vous les copiiez ou naviguiez ailleurs.
Questions fréquemment posées
Le Générateur de Mots de Passe est-il gratuit ? Oui, entièrement gratuit sans compte, sans inscription et sans limites d'utilisation.
Est-il vraiment aléatoire ou pseudo-aléatoire ? L'outil appelle crypto.getRandomValues, le générateur de nombres aléatoires cryptographiquement sûr (CSPRNG) du navigateur. C'est la même source utilisée pour la génération de clés TLS et autres opérations critiques de sécurité. Ce n'est pas une fonction pseudo-aléatoire simple comme Math.random().
Qu'est-ce que le biais modulo et cet outil l'évite-t-il ? Le biais modulo survient quand un nombre aléatoire est pris modulo une taille de jeu de caractères qui ne divise pas uniformément l'espace des nombres aléatoires. Le résultat est une légère surreprésentation de certains caractères. Cet outil utilise l'échantillonnage par rejet : il écarte tout valeur aléatoire qui introduirait un biais, puis réessaie jusqu'à trouver une valeur utilisable. La fonction s'appelle getUnbiasedRandomIndex dans le code source.
Puis-je générer des mots de passe hors ligne ? Oui. Une fois la page chargée, toute la génération s'exécute localement sans dépendance réseau.
Que supprime « Exclure les caractères ambigus » ? Il supprime O, 0, I, l et 1 — cinq caractères visuellement similaires dans de nombreuses polices. C'est utile pour les mots de passe qui seront lus, saisis ou prononcés par des humains.
Quels sont les sept niveaux de force ? Faible (< 40 bits), Passable (40–49), Bon (50–59), Fort (60–79), Très Fort (80–99), Forteresse (100–149) et Absurde (150+ bits). La force est calculée à partir de longueur du mot de passe × log2(taille du jeu de caractères).
Combien de mots de passe puis-je générer à la fois ? Jusqu'à 100 mots de passe par clic, contrôlés par le curseur de comptage.
Quels caractères sont inclus dans le jeu de symboles ? Le jeu de caractères symboles est !@#$%^&*()_+-=[]{}|;:,.<>? — 26 caractères. Les apostrophes et les accents graves ne sont pas inclus, ce qui évite les problèmes courants d'échappement shell.
Les mots de passe générés sont-ils stockés quelque part ? Non. Les mots de passe sont générés dans la mémoire du navigateur et affichés dans la liste des résultats. Fermer ou quitter la page les efface. Les supporters premium peuvent utiliser le Panneau d'Historique pour consulter les configurations précédemment générées, mais les valeurs réelles des mots de passe sont stockées uniquement localement dans IndexedDB — pas sur un serveur.
Quelle longueur utiliser selon les cas d'usage ? Pour les comptes généraux : 16–20 caractères (Forteresse). Pour les cibles de haute valeur (comptes admin, identifiants root) : 24–32 caractères. Pour les clés API machine à machine sans contrainte de longueur : 32–64 caractères. L'affichage de l'entropie vous donne un retour en temps réel pendant que vous ajustez.
Outils connexes
- Générateur de Phrases de Passe — générez des mots de passe mémorables basés sur des mots avec une entropie comparable.
- Générateur UUID — générez des identifiants uniques universels conformes RFC pour des cas d'usage hors mots de passe.
- Générateur de Hash — hachez vos mots de passe avec SHA-256, SHA-512 ou d'autres algorithmes.
Essayez le Générateur de Mots de Passe maintenant : Générateur de Mots de Passe