Tutoriel
Comment creer un mot de passe solide
Les mots de passe faibles sont la premiere cause de compromission des comptes. Les attaques par dictionnaire et le credential stuffing peuvent casser un mot de passe court ou previsible en quelques secondes. Un mot de passe solide est long, aleatoire et unique pour chaque service. Bonne nouvelle : vous n'avez pas a en inventer un vous-meme, et le generateur ci-dessous tourne entierement dans votre navigateur grace a la source d'entropie de votre appareil.
Pas à pas
- Ouvrez le generateur de mots de passe. Vous n'avez pas besoin de creer un compte ni de fournir une adresse e-mail. La page se charge dans votre navigateur et le generateur est pret immediatement.
- Definissez la longueur et les classes de caracteres souhaitees. Pour la plupart des comptes, 16 caracteres avec majuscules, minuscules, chiffres et symboles est le bon equilibre entre securite et compatibilite. Si le site interdit les symboles, decochez cette case. Utilisez l'exclusion des caracteres ambigus si vous devez parfois lire le mot de passe a voix haute ou le taper sur une telecommande.
- Cliquez sur Generer, copiez le resultat et collez-le directement dans votre gestionnaire de mots de passe. Si vous n'en utilisez pas encore, c'est le bon moment pour commencer : le mot de passe est aleatoire et impossible a retenir sans aide.
Pourquoi la longueur vaut mieux que la complexite
Un mot de passe aleatoire de 16 caracteres tire d'un alphabet de 94 signes represente environ 105 bits d'entropie. Un mot de passe de 8 caracteres avec des caracteres speciaux n'en a pas plus de 53. Les crackers modernes testent des milliards de combinaisons par seconde sur du materiel grand public : la difference entre 8 et 16 caracteres se mesure en siecles, pas en millisecondes. Chaque caractere supplementaire multiplie l'espace de recherche par la taille de l'alphabet. Le conseil classique d'ajouter des symboles est bien moins efficace qu'allonger simplement le mot de passe.
Utiliser le mot de passe genere en toute securite
Copiez le mot de passe directement dans le formulaire de creation de votre gestionnaire de mots de passe, sans le saisir ailleurs. Ne reutilisez jamais le meme mot de passe sur plusieurs services : si un site est compromis, tous vos comptes avec le meme mot de passe sont exposes. Le generateur peut produire plusieurs mots de passe en un clic si vous devez en changer plusieurs a la fois. Pour chiffrer des fichiers sensibles avec un mot de passe fort, essayez l'outil de chiffrement AES, qui accepte les mots de passe generes ici.
Les outils utilisés dans ce guide
- Générateur de mots de passe Générez des mots de passe forts et aléatoires avec des règles personnalisées. Utilise crypto.getRandomValues. Aucun upload.
- Chiffrement AES Chiffrez ou déchiffrez du texte avec AES-256-GCM. Votre phrase secrète ne quitte jamais votre navigateur.
- Lire les métadonnées EXIF Consultez et supprimez les métadonnées EXIF de vos photos sans les envoyer sur un serveur.
Questions fréquentes
Le mot de passe genere est-il envoye a un serveur ?
Non. Le generateur utilise la fonction crypto.getRandomValues integree dans votre navigateur, qui puise dans la source d'entropie materielle de votre appareil. Rien n'est envoye sur le reseau : vous pouvez vous deconnecter d'internet apres le chargement de la page et le generateur continuera a fonctionner. Verifiez-le en ouvrant le panneau Reseau de votre navigateur.
Combien de caracteres doit faire mon mot de passe ?
Au moins 16 pour les comptes courants, 20 ou plus pour tout ce qui est sensible (banque, messagerie, mot de passe maitre du gestionnaire). Les gestionnaires les stockent a votre place, donc la longueur ne gene pas l'usage quotidien. Si un service impose un maximum court (certains plafonnent a 12 ou 16 caracteres), utilisez le maximum autorise et changez de service quand vous pouvez.