Générateur de mots de passe et de phrases de passe
Générez localement des mots de passe aléatoires robustes et des phrases de passe mémorisables, entièrement personnalisables.
Chargement de Générateur de mots de passe et de phrases de passe… Si rien ne se passe, activez JavaScript.
Des mots de passe robustes et uniques constituent la protection la plus efficace qui soit contre les détournements de comptes et les attaques par bourrage d'identifiants. La robustesse d'un mot de passe se mesure en entropie, c'est-à-dire essentiellement le nombre de bits imprévisibles qu'un attaquant doit deviner. Cet outil génère des mots de passe cryptographiquement aléatoires et des phrases de passe faciles à retenir entièrement dans votre navigateur, à l'aide de `window.crypto.getRandomValues` de la Web Crypto API, qui puise dans le pool d'entropie du système d'exploitation et convient aux applications critiques en matière de sécurité.
Questions fréquentes
Les mots de passe générés sont-ils parfois envoyés à un serveur ?
Quel générateur de nombres aléatoires est utilisé en coulisses ?
Quelle est la robustesse d'un mot de passe aléatoire de 16 caractères ?
Quand dois-je utiliser une phrase de passe plutôt qu'un mot de passe ?
Comment cela se compare-t-il à la suggestion de mot de passe intégrée à mon navigateur ?
Que signifie réellement l'« entropie » pour un mot de passe ?
Puis-je générer des mots de passe pour des contextes de haute sécurité comme des clés de chiffrement ?
Quelle est l'erreur la plus courante lors de la génération de mots de passe ?
L'outil permet-il d'exclure les caractères ambigus comme O, 0, I et l ?
Que se passe-t-il si je génère un mot de passe puis ferme l'onglet ?
À propos de Générateur de mots de passe et de phrases de passe
Les développeurs utilisent des générateurs de mots de passe robustes pour initialiser des environnements de test, créer des clés d'API ou provisionner les identifiants initiaux de nouveaux comptes. Les entreprises s'en remettent à eux lors des processus d'intégration. Les utilisateurs au quotidien en profitent lors de la création de nouveaux comptes, en particulier sur les sites qui n'imposent pas de politiques de mots de passe robustes. Un mot de passe aléatoire de 16 caractères est infiniment plus solide qu'un mot de passe mémorisable mais prévisible comme "Summer2024!".
Cet outil fonctionne entièrement côté client. Dès que vous cliquez sur Générer, le résultat est calculé dans l'onglet de votre navigateur et n'est jamais transmis où que ce soit. Il n'y a aucun crochet d'analyse sur l'événement de génération, aucune journalisation et aucune intervention de serveur d'aucune sorte. Vous choisissez le jeu de caractères, majuscules, minuscules, chiffres, symboles, ainsi que la longueur, et l'outil assemble un mot de passe au moyen d'une sélection aléatoire cryptographiquement sûre à partir de ce jeu.
La NIST Special Publication 800-63B recommande de privilégier la longueur du mot de passe plutôt que sa complexité. Une phrase de passe de 4 à 6 mots tirée d'un grand dictionnaire (l'approche dite "correct-horse-battery-staple", popularisée par la bande dessinée XKCD) peut dépasser 60 bits d'entropie tout en restant mémorisable, souvent plus solide qu'un mot de passe court bourré de symboles. Utilisez des mots de passe aléatoires lorsque vous stockez des identifiants dans un gestionnaire de mots de passe, et n'envisagez les phrases de passe que pour les secrets que vous devez saisir de mémoire, comme votre mot de passe maître ou le code PIN de déverrouillage de votre appareil.
Des cadenas mécaniques à combinaison à l'entropie cryptographique : une brève histoire des mots de passe
Le mot « mot de passe » précède les ordinateurs de plusieurs millénaires, les sentinelles romaines utilisaient des mots de reconnaissance pour authentifier leurs alliés dans l'obscurité. Les mots de passe numériques sont apparus dans les années 1960 avec le Compatible Time-Sharing System (CTSS) du MIT, où Fernando Corbató introduisit des mots de passe par utilisateur afin de garder privés les fichiers de recherche. À ces débuts, les mots de passe étaient stockés en clair, et la première fuite de mots de passe connue survint presque aussitôt, lorsqu'un collègue imprima par accident l'intégralité du fichier de mots de passe.
La pratique consistant à hacher les mots de passe pour les protéger lors du stockage fut formalisée dans le système Unix crypt en 1976, qui utilisait un algorithme DES modifié. Cela posa les bases du principe moderne selon lequel même les administrateurs système ne devraient jamais voir votre mot de passe. Au cours des décennies suivantes, la puissance de calcul croissante a constamment érodé la sécurité des mots de passe courts, faisant passer les recommandations de longueur minimale de 6 caractères dans les années 1980, à 8 dans les années 2000, jusqu'aux 15 à 20 caractères recommandés aujourd'hui par la NIST.
Le concept de phrase de passe "correct-horse-battery-staple" a été popularisé par la bande dessinée XKCD 936 de Randall Munroe en 2011, qui démontrait visuellement que quatre mots courants choisis au hasard produisent plus d'entropie qu'un mot de passe plus court et truffé de symboles tel que les gens en construisent généralement. La bande dessinée est devenue virale parmi les professionnels de la sécurité et a influencé la révision de 2017 de la SP 800-63B de la NIST, qui a explicitement déclassé les règles de complexité obligatoires au profit de la longueur et a déconseillé les rotations de mots de passe forcées et fréquentes, une pratique dont la recherche a montré qu'elle conduisait les utilisateurs à effectuer des modifications prévisibles et progressives plutôt que des mots de passe véritablement plus solides.