Pourquoi utiliser un générateur de mot de passe ?
Choisir un mot de passe est une tâche pénible mais cruciale. Les humains sont mauvais à inventer du hasard : on tape souvent des suites prévisibles ("123456", "azerty", "motdepasse"), ou on adapte légèrement un mot familier ("Sophie2024!"). Un générateur produit du vrai aléa cryptographique, impossible à deviner même pour un attaquant qui connaîtrait ton entourage.
Notre outil est-il vraiment sécurisé ?
Oui. Trois principes :
- Génération 100 % locale : tout se passe dans ton navigateur, ton mot de passe n'est jamais envoyé sur internet ni stocké chez nous.
- Cryptographie standard : nous utilisons
crypto.getRandomValues(), la fonction de génération aléatoire sécurisée fournie par ton navigateur (Chrome, Firefox, Safari). C'est le même standard que les banques.
- Caractères ambigus exclus : on évite les paires confuses (O/0, I/l/1) pour faciliter la lecture et la saisie.
Quelle longueur choisir ?
| Longueur | Usage recommandé |
|---|
| 8-10 caractères | ⚠ Minimum, mais cassable en quelques heures |
| 12 caractères | ✓ Acceptable pour des comptes peu sensibles |
| 16 caractères | ✓✓ Recommandé pour la plupart des comptes (notre défaut) |
| 20-24 caractères | ✓✓✓ Excellent pour comptes critiques (banque, email principal) |
| 32+ caractères | ✓✓✓✓ Paranoïa-friendly, à condition de l'avoir dans un gestionnaire |
Règle simple : avec un gestionnaire de mots de passe (que tu devrais utiliser), il n'y a aucune raison de te limiter. Vise 16 caractères minimum.
Comprendre la "force" d'un mot de passe
La force se mesure en entropie (bits). Plus le mot de passe est long et utilise un alphabet varié, plus l'entropie est élevée. À titre de comparaison :
- moins de 40 bits : faible, cassable en moins d'une journée
- 40 à 60 bits : moyen, cassable en quelques semaines
- 60 à 80 bits : fort, cassable en années
- 80+ bits : très fort, cassable en milliers d'années avec la technologie actuelle
Notre outil affiche l'entropie et le temps de crackage estimé pour t'aider à comprendre la solidité.
Bonnes pratiques pour gérer tes mots de passe
- Un mot de passe différent par site. Sinon, si un site est piraté, tous tes autres comptes tombent.
- Utilise un gestionnaire de mots de passe. Bitwarden (gratuit, open source), 1Password, NordPass, Dashlane. Tu n'as plus qu'à retenir un seul mot de passe maître.
- Active la double authentification (2FA) sur les comptes importants. Un voleur de mot de passe ne pourra rien faire sans aussi avoir ton téléphone.
- Méfie-toi des questions de sécurité ("nom de jeune fille de ta mère"). Les réponses sont souvent trouvables sur Facebook. Mets-y plutôt des phrases aléatoires.
- Change tes mots de passe en cas de fuite. Vérifie sur haveibeenpwned.com si tes comptes ont fuité.
Phrase de passe : l'alternative
Si tu dois retenir un mot de passe (par exemple ton mot de passe maître), utilise une phrase de passe plutôt qu'un mot complexe. Exemple : "poisson rouge danse sur trampoline orange". Six mots simples = entropie d'environ 70 bits (très fort) et tu peux la mémoriser facilement. C'est la méthode recommandée par les experts en sécurité (XKCD a fait un strip célèbre à ce sujet).
Erreurs à éviter
- Substitutions évidentes : "P@ssw0rd" est aussi nul que "Password". Les attaquants connaissent toutes les substitutions @=a, 0=o, etc.
- Réutiliser le même mot de passe. C'est l'erreur n°1 mondiale.
- Stocker en clair dans un fichier "mots_de_passe.txt", un post-it, ou un email à toi-même.
- Partager par message. Si tu dois transmettre un mot de passe à quelqu'un, utilise un outil dédié (Bitwarden Send, 1Password sharing).
- Mot de passe basé sur infos personnelles (date de naissance, prénom, plaque d'immatriculation) : trouvables facilement.
Que faire après avoir généré un mot de passe ?
- Clique sur "📋 Copier" pour le mettre dans ton presse-papier
- Va sur le site où tu veux changer/créer ton mot de passe
- Colle-le dans le champ adéquat
- Sauvegarde-le dans ton gestionnaire de mots de passe (Bitwarden, navigateur, etc.)
- Vide ton presse-papier en copiant n'importe quel autre texte