Asistente RD

Générateur de mot de passe

Générateur de mot de passe fort dans votre navigateur : aléa cryptographique, longueur réglable, symboles et jauge d’entropie. Gratuit, sans compte.

Gratuit · Sans inscription · Dans votre navigateur

Mot de passe généré

••••••••••••••••

RobustesseFort

Entropie

105 bits

Caractères possibles

94

Le mot de passe est généré dans votre navigateur avec le générateur cryptographique du système. Il n’est jamais envoyé sur Internet ni stocké sur un serveur.

Partager sur WhatsApp Dernière révision: 7 juillet 2026

À quoi sert ce générateur de mot de passe

Cet outil crée des mots de passe aléatoires directement dans votre navigateur grâce à crypto.getRandomValues, le générateur cryptographique du système d’exploitation — la même source d’aléa que celle des gestionnaires professionnels. Tout se passe sur votre appareil : le mot de passe ne transite jamais par Internet et n’est enregistré sur aucun serveur. Coupez le wifi, le générateur fonctionne toujours. L’algorithme applique en plus un rejection sampling qui élimine le biais de modulo : chaque caractère a exactement la même probabilité d’apparaître.

Comment l’utiliser

  1. Réglez la longueur avec le curseur (de 8 à 64 caractères ; visez 16 ou plus).
  2. Cochez les types de caractères acceptés par le site : minuscules, majuscules, chiffres et symboles. Avec les quatre actifs, l’alphabet atteint 94 caractères.
  3. Cliquez sur Régénérer pour obtenir un autre mot de passe ; chaque tirage est indépendant du précédent.
  4. Cliquez sur Copier et collez-le aussitôt dans votre gestionnaire de mots de passe — pas dans un fichier texte ni dans une messagerie.

La jauge de robustesse traduit l’entropie obtenue : moins de 50 bits, c’est faible ; de 50 à 80, moyen ; de 80 à 110, fort ; au-delà de 110, excellent.

L’entropie, la vraie mesure de la robustesse

La solidité d’un mot de passe aléatoire se mesure en bits d’entropie avec la formule bits = longueur × log₂(N), où N est la taille de l’alphabet utilisé. Chaque bit supplémentaire double le nombre de combinaisons qu’un attaquant devrait essayer. Attention : cette formule ne vaut que pour des mots de passe réellement aléatoires. « Chien2024! » semble varié, mais il suit des schémas humains prévisibles et son entropie réelle est bien plus basse.

Exemple résolu

Avec 16 caractères et les quatre types actifs, l’alphabet compte 26 minuscules + 26 majuscules + 10 chiffres + 32 symboles = 94 caractères. Chaque caractère apporte log₂(94) ≈ 6,55 bits, donc le mot de passe complet atteint 16 × 6,55 ≈ 105 bits d’entropie : fort. Pour passer en « excellent » (plus de 110 bits), il suffit d’un caractère de plus : 17 × 6,55 ≈ 111 bits.

La longueur compte plus que la complexité

Ajouter les symboles à un alphabet de lettres et de chiffres fait passer l’entropie par caractère de 5,95 à 6,55 bits, soit à peine 10 % de mieux. Allonger le mot de passe, en revanche, ajoute des bits entiers à chaque caractère supplémentaire. Comparez : 12 caractères avec symboles ≈ 79 bits, contre 16 caractères en lettres et chiffres seulement ≈ 95 bits. Le plus long l’emporte nettement.

LongueurLettres et chiffres (62)Avec symboles (94)
848 bits52 bits
1271 bits79 bits
1695 bits105 bits
20119 bits131 bits
24143 bits157 bits

Gestionnaires de mots de passe et passkeys

Le meilleur mot de passe est celui que vous n’avez pas à retenir. Un gestionnaire de mots de passe génère et stocke une clé différente pour chaque site : une fuite chez un service ne compromet pas les autres. Vous ne mémorisez qu’un mot de passe maître, long de préférence. Et dès qu’un site propose les passkeys — des clés cryptographiques liées à votre appareil et protégées par empreinte ou reconnaissance faciale —, activez-les : elles résistent au phishing.

Questions fréquentes

Quelle longueur choisir ?

Pour un compte courant, 16 caractères ou plus avec plusieurs types actifs (environ 105 bits). Pour la messagerie principale, la banque ou le mot de passe maître de votre gestionnaire, montez à 20 caractères ou davantage.

Un générateur en ligne est-il fiable ?

Tout dépend de l’endroit où il est généré. Ici, le code s’exécute uniquement dans votre navigateur : aucune requête vers un serveur, aucun journal. Méfiez-vous des générateurs qui calculent côté serveur : le mot de passe voyagerait sur le réseau et pourrait être journalisé.

Faut-il changer ses mots de passe régulièrement ?

Non, plus par calendrier. Les recommandations modernes (NIST, ANSSI) préconisent de ne changer un mot de passe qu’en cas de fuite, d’accès suspect ou de partage. La rotation forcée pousse à des variantes faibles et prévisibles.

Qu’est-ce qu’une phrase de passe ?

Une suite de plusieurs mots tirés au hasard dans une liste, du genre « orage-mangue-lanterne-boussole-rame ». Avec la méthode diceware (liste de 7 776 mots), chaque mot apporte environ 12,9 bits : 5 mots ≈ 65 bits, faciles à retenir et à taper. C’est le format idéal pour le mot de passe maître de votre gestionnaire.

Outils similaires