Générateurs

Générateur de mots de passe

Générez des mots de passe forts et aléatoires avec une longueur et des ensembles de caractères personnalisés — tout fonctionne localement dans votre navigateur.

Longueur16

Inclure des majuscules (A–Z)Inclure des minuscules (a–z)Inclure des chiffres (0–9)Inclure des symboles (!@#$…)Exclure les caractères ambigus (I, l, 1, O, 0)

Qu'est-ce qu'un générateur de mots de passe ?

Un générateur de mots de passe est un outil qui construit un mot de passe aléatoire pour vous, un caractère à la fois, en tirant d'un pool de lettres majuscules et minuscules, de chiffres et de symboles. La valeur d'en utiliser un au lieu d'inventer un mot de passe vous-même est simple : les humains choisissent des motifs prévisibles, les machines non. Ce générateur utilise l'API Web Crypto de votre navigateur — la même source de hasard cryptographiquement sécurisée utilisée par les banques et les codes d'authentification — plutôt que le faible 'Math.random()' de secours utilisé par certains générateurs en ligne. Vous contrôlez la longueur et les classes de caractères à inclure ; un mot de passe de 16 caractères avec trois classes est déjà bien au-delà du point où le craquage par force brute est faisable. Les mots de passe sont créés sur votre appareil et ne sont jamais envoyés nulle part.

Comment utiliser le générateur de mots de passe

1
Définir la longueur
Faites glisser le curseur. 12 est le minimum acceptable ; 16 est une bonne longueur polyvalente ; 20+ est recommandé pour les comptes importants (email, banque, mot de passe principal du gestionnaire de mots de passe).
2
Choisissez vos classes de caractères
Activez les majuscules, les minuscules, les chiffres et les symboles selon ce que le site cible permet. Plus de classes = plus d'entropie par caractère, ce qui signifie que vous pouvez utiliser un mot de passe plus court pour la même force.
3
(Optionnel) Exclure les caractères ambigus
Désactive les caractères qui se ressemblent dans de nombreuses polices (I majuscule, l minuscule, chiffre 1, O majuscule, chiffre 0). Utile si vous devez un jour taper le mot de passe à partir d'une copie imprimée ou d'une capture d'écran.
4
Régénérer ou copier
Appuyez sur l'icône de rafraîchissement pour générer un nouveau mot de passe, ou sur l'icône de copie pour envoyer le mot de passe actuel dans votre presse-papiers. Collez-le directement dans un gestionnaire de mots de passe — ne comptez pas sur votre mémoire.

Comment la force du mot de passe est-elle évaluée

entropie = longueur × log₂(taille_charset)
 
tailles de charset pour chaque classe :
  majuscules (A–Z)      = 26
  minuscules (a–z)      = 26
  chiffres    (0–9)      = 10
  symboles   (25 affichés) = 25
 
bandes de force (bits d'entropie) :
  <40  Très faible      60–80  Fort
  40–60  Faible         80–100 Fort
  60–80  Acceptable         ≥100 Très fort

L'entropie est mesurée en bits — chaque bit double le nombre de mots de passe possibles qu'un attaquant doit essayer. Un mot de passe alphanumérique en minuscules de 12 caractères a log₂(36¹²) ≈ 62 bits, ce qui est 'acceptable' ; un mot de passe de 16 caractères avec toutes les quatre classes atteint environ 105 bits, ce qui dépasse ce qu'une attaque par force brute pratique peut atteindre. Le mètre de force dans cet outil utilise ce calcul d'entropie, pas une recherche dans un dictionnaire, donc il ne peut pas attraper un générateur qui produit 'password123' (bien que, puisque cet outil choisit chaque caractère au hasard, ce scénario est extrêmement peu probable).

Référence : NIST SP 800-63B — Directives sur les mots de passe

Exemples

Paramètres	Entropie & notes
Longueur 8 · uniquement en minuscules	~38 bits — Très faible Crackable hors ligne en quelques heures avec du matériel courant. N'utilisez pas ce profil.
Longueur 12 · majuscules + minuscules + chiffres	~71 bits — Acceptable Acceptable pour les comptes à faible risque avec connexion limitée. Préférez 16+ pour tout ce qui vous tient à cœur.
Longueur 20 · toutes les quatre classes	~131 bits — Très fort Bien au-delà de toute menace réaliste de crack hors ligne. Utilisez ce profil pour les mots de passe principaux de votre gestionnaire de mots de passe et d'autres identifiants de grande valeur.

Cas d'utilisation courants

Créer un mot de passe unique pour chaque nouveau compte auquel vous vous inscrivez
Changer le mot de passe d'un ancien compte qui a été compromis
Approvisionner un gestionnaire de mots de passe avec des mots de passe aléatoires forts
Générer des jetons API à courte durée de vie ou des secrets partagés uniques
Produire un mot de passe maître fort pour votre coffre-fort
Créer des PIN ou des codes d'accès courts lorsque le site limite les caractères autorisés

Outils connexes

Calculateur d'âge

Calculez votre âge exact en années, mois et jours à partir de n'importe quelle date de naissance.

Calculateur de BMI

Vérifiez l'indice de masse corporelle à partir de la taille et du poids en utilisant des unités métriques ou impériales.

Calculateur de pourcentage

Calculez des pourcentages, des changements de pourcentage et des pourcentages d'un total en quelques secondes.

Calculateur de pourboire

Ajoutez un pourboire, divisez la facture et partagez le total équitablement entre un groupe.

Questions fréquemment posées

Quelle devrait être la longueur de mon mot de passe ?

Pour les comptes quotidiens, 16 caractères avec au moins trois classes de caractères est une base solide. Pour les comptes de grande valeur (email principal, mot de passe maître du gestionnaire de mots de passe, portefeuille crypto), utilisez 20 ou plus. Pour tout ce qui stocke de l'argent réel ou des données sensibles, 24+ est raisonnable et ne vous coûte rien lorsque vous le stockez dans un gestionnaire de mots de passe de toute façon.

Les mots de passe générés par cet outil sont-ils vraiment aléatoires ?

Oui. Le générateur utilise l'API Web Crypto du navigateur (crypto.getRandomValues), qui est un générateur de nombres pseudo-aléatoires cryptographiquement sécurisé alimenté par le pool d'entropie du système d'exploitation — la même source que les navigateurs web utilisent pour les clés cryptographiques. Ce n'est pas 'Math.random', qui est déterministe et prévisible.

Mon mot de passe est-il enregistré ou envoyé quelque part ?

Non. Le mot de passe est généré entièrement sur votre appareil, vit uniquement dans la mémoire de la page et dans votre presse-papiers, et ne touche jamais un serveur. Fermez l'onglet et il est parti — copiez-le dans un gestionnaire de mots de passe avant de le faire.

Dois-je inclure des symboles ?

Incluez des symboles là où le site les accepte — chaque classe de symbole ajoute de l'entropie par caractère. Certains sites anciens rejettent les symboles ou se limitent à un sous-ensemble ; dans ce cas, augmentez la longueur pour compenser (ajouter 2–3 caractères de longueur compense à peu près la suppression des symboles).

Que fait 'exclure les caractères ambigus' ?

Cela supprime les caractères qui se ressemblent dans les polices courantes — I majuscule, l minuscule, chiffre 1, O majuscule et chiffre 0 — du pool. Cela rend les mots de passe plus faciles à transcrire à la main ou à lire à partir d'une capture d'écran, à un coût minime pour l'entropie (l'ensemble de caractères effectif rétrécit légèrement). Laissez-le désactivé si votre mot de passe ne sera jamais que collé.

Est-il sûr d'utiliser un générateur de mots de passe en ligne ?

Seulement si le mot de passe est généré côté client, comme c'est le cas ici. Un générateur côté serveur pourrait enregistrer ou stocker les mots de passe qu'il renvoie. Consultez le code source de la page pour confirmer — le générateur ici fonctionne dans un seul composant React côté client utilisant crypto.getRandomValues ; il n'y a aucun appel réseau impliqué dans la production d'un mot de passe.

À quelle fréquence devrais-je changer mes mots de passe ?

Les directives actuelles du NIST disent que vous ne devriez pas faire tourner les mots de passe selon un calendrier — la rotation conduit simplement à des mots de passe plus faibles et à des réutilisations. Au lieu de cela, changez un mot de passe seulement lorsqu'il y a une raison : vous soupçonnez qu'il a été exposé, vous êtes informé d'une violation sur le site, ou vous passez d'un mot de passe faible à un généré. Utilisez un gestionnaire de mots de passe afin de pouvoir vous permettre de rendre chacun unique.

Dernière mise à jour 2026-04-17

Chargement...

Qu'est-ce qu'un générateur de mots de passe ?

Comment utiliser le générateur de mots de passe

Définir la longueur

Faites glisser le curseur. 12 est le minimum acceptable ; 16 est une bonne longueur polyvalente ; 20+ est recommandé pour les comptes importants (email, banque, mot de passe principal du gestionnaire de mots de passe).

Choisissez vos classes de caractères

Activez les majuscules, les minuscules, les chiffres et les symboles selon ce que le site cible permet. Plus de classes = plus d'entropie par caractère, ce qui signifie que vous pouvez utiliser un mot de passe plus court pour la même force.

(Optionnel) Exclure les caractères ambigus

Désactive les caractères qui se ressemblent dans de nombreuses polices (I majuscule, l minuscule, chiffre 1, O majuscule, chiffre 0). Utile si vous devez un jour taper le mot de passe à partir d'une copie imprimée ou d'une capture d'écran.

Régénérer ou copier

Appuyez sur l'icône de rafraîchissement pour générer un nouveau mot de passe, ou sur l'icône de copie pour envoyer le mot de passe actuel dans votre presse-papiers. Collez-le directement dans un gestionnaire de mots de passe — ne comptez pas sur votre mémoire.

Comment la force du mot de passe est-elle évaluée

entropie = longueur × log₂(taille_charset)
 
tailles de charset pour chaque classe :
  majuscules (A–Z)      = 26
  minuscules (a–z)      = 26
  chiffres    (0–9)      = 10
  symboles   (25 affichés) = 25
 
bandes de force (bits d'entropie) :
  <40  Très faible      60–80  Fort
  40–60  Faible         80–100 Fort
  60–80  Acceptable         ≥100 Très fort

Exemples

Paramètres	Entropie & notes
Longueur 8 · uniquement en minuscules	~38 bits — Très faible Crackable hors ligne en quelques heures avec du matériel courant. N'utilisez pas ce profil.
Longueur 12 · majuscules + minuscules + chiffres	~71 bits — Acceptable Acceptable pour les comptes à faible risque avec connexion limitée. Préférez 16+ pour tout ce qui vous tient à cœur.
Longueur 20 · toutes les quatre classes	~131 bits — Très fort Bien au-delà de toute menace réaliste de crack hors ligne. Utilisez ce profil pour les mots de passe principaux de votre gestionnaire de mots de passe et d'autres identifiants de grande valeur.

Cas d'utilisation courants

Créer un mot de passe unique pour chaque nouveau compte auquel vous vous inscrivez

Changer le mot de passe d'un ancien compte qui a été compromis

Approvisionner un gestionnaire de mots de passe avec des mots de passe aléatoires forts

Générer des jetons API à courte durée de vie ou des secrets partagés uniques

Produire un mot de passe maître fort pour votre coffre-fort

Créer des PIN ou des codes d'accès courts lorsque le site limite les caractères autorisés