PwdFortress

Générateur de mot de passe

Généré dans votre navigateur via crypto.getRandomValues. Jamais transmis à un serveur.

100% local · crypto.getRandomValues
20
864

Comment fonctionne cet outil

01

crypto.getRandomValues

Chaque caractère est tiré au sort via l'API cryptographique native du navigateur (CSPRNG), conforme aux standards NIST SP 800-90A. Aucune librairie externe n'est chargée.

02

Calcul d'entropie

L'entropie est calculée comme L × log₂(N) où L est la longueur du mot de passe et N le nombre de caractères possibles. Au-dessus de 70 bits, les attaques par force brute modernes prennent des siècles même avec du matériel spécialisé.

03

Indicateur de force

Les seuils (faible < 30 bits, moyen < 50 bits, fort < 70 bits, très fort < 90 bits, excellent ≥ 90 bits) correspondent aux recommandations OWASP pour les mots de passe.

Pourquoi 100% côté client ?

Votre mot de passe ne quitte jamais votre appareil. Contrairement aux générateurs serveur qui envoient la requête (et parfois le résultat) à travers un réseau, cet outil ne fait aucun appel réseau lié à la génération. Inspectez l'onglet Réseau de votre navigateur pour le vérifier.

Comment utiliser un mot de passe fort

Générer un mot de passe fort est la première étape. L'étape suivante est de le stocker de façon sécurisée — ne l'écrivez pas dans un fichier texte ou un Google Doc.

Un gestionnaire de mots de passe chiffre votre coffre localement avant synchronisation. Ni le fournisseur ni un éventuel attaquant ne peut lire vos mots de passe sans votre mot de passe maître.

Lire notre guide : créer un mot de passe fort →

Stocker vos mots de passe générés

Un mot de passe fort non stocké correctement est inutile. Bitwarden et Proton Pass sont open-source, auditables, et gratuits.

Essayer Bitwarden (gratuit)Essayer Proton Pass (gratuit)

Questions fréquentes

Ce générateur stocke-t-il mes mots de passe ?

Non. Aucun mot de passe généré n'est enregistré, transmis ni analysé. Tout reste dans la mémoire de votre onglet et disparaît dès que vous fermez la page.

Quelle longueur recommandez-vous ?

16 caractères minimum pour un compte courant, 20+ pour les comptes critiques (email, banque, gestionnaire de mots de passe). Au-delà de 20 caractères avec majuscules + chiffres + symboles, l'entropie dépasse 100 bits.

Pourquoi exclure les caractères ambigus ?

Les caractères I, l, 1, O et 0 sont visuellement similaires selon la police. Si vous devez saisir manuellement un mot de passe, les exclure évite les erreurs de frappe.

crypto.getRandomValues est-il vraiment sécurisé ?

Oui. C'est l'API cryptographique standard des navigateurs modernes, alimentée par le CSPRNG du système d'exploitation (Windows CryptGenRandom, Linux /dev/urandom, macOS SecRandomCopyBytes). C'est la même source que celle utilisée par les extensions de navigateur des gestionnaires de mots de passe.

Quelle est la différence avec un mot de passe et une passphrase ?

Une passphrase est une série de mots aléatoires (ex : « cheval-batterie-agrafes-correcte »). Elle est plus longue, facile à mémoriser, et peut atteindre une entropie élevée. Un mot de passe aléatoire offre la même entropie sur moins de caractères, mais est plus difficile à mémoriser.