Générateur de mot de passe sécurisé et gratuit
Générez des mots de passe forts et aléatoires en un clic. Choisissez la longueur et les caractères. 100% gratuit, sécurisé, aucune donnée stockée.
Comment utiliser le générateur
- Choisissez la longueur souhaitée avec le curseur (de 8 à 128 caractères).
- Sélectionnez les types de caractères à inclure : majuscules, minuscules, chiffres et/ou symboles.
- Copiez le mot de passe généré en cliquant sur le bouton “Copier”.
- Si le résultat ne vous convient pas, cliquez sur “Générer un nouveau” pour obtenir un autre mot de passe.
Le mot de passe est généré instantanément à chaque modification de paramètre. L’indicateur de force vous aide à évaluer la robustesse de votre mot de passe.
Qu’est-ce qu’un mot de passe fort ?
Un mot de passe fort combine plusieurs caractéristiques :
- Longueur suffisante : au moins 12 caractères, idéalement 16 ou plus.
- Variété de caractères : mélange de majuscules, minuscules, chiffres et symboles.
- Aléatoire : pas de mots du dictionnaire, pas de dates de naissance, pas de suites logiques (123456, azerty…).
- Unique : un mot de passe différent pour chaque compte.
La force d’un mot de passe se mesure en entropie (bits). Plus l’entropie est élevée, plus le mot de passe est résistant aux attaques par force brute.
Temps estimé de crack selon la longueur
Le tableau ci-dessous donne un ordre de grandeur du temps nécessaire pour deviner un mot de passe par force brute (avec un matériel performant, environ 10 milliards de tentatives/seconde) :
| Longueur | Lettres seules | Lettres + chiffres | Tous caractères |
|---|---|---|---|
| 8 car. | Quelques minutes | Quelques heures | Quelques jours |
| 12 car. | Quelques semaines | Quelques années | Des milliers d’années |
| 16 car. | Des millions d’années | Des milliards d’années | Temps astronomique |
| 20 car. | Temps astronomique | Temps astronomique | Temps astronomique |
Ces estimations sont indicatives et dépendent de la puissance de calcul disponible.
Conseils de sécurité
- Utilisez un gestionnaire de mots de passe pour stocker vos mots de passe de façon chiffrée (Bitwarden, 1Password, KeePass).
- Activez l’authentification à deux facteurs (2FA) partout où c’est possible, en priorité sur vos emails et comptes bancaires.
- Ne partagez jamais vos mots de passe par email, SMS ou messagerie instantanée.
- Changez immédiatement un mot de passe si vous soupçonnez une compromission.
- Vérifiez régulièrement si vos identifiants ont fuité via Have I Been Pwned.
- Évitez les questions de sécurité prévisibles : préférez des réponses aléatoires stockées dans votre gestionnaire.
Questions fréquentes
Ce générateur est-il sécurisé ? +
Oui, les mots de passe sont générés directement dans votre navigateur grâce à l'API crypto.getRandomValues(), qui fournit des nombres aléatoires cryptographiquement sûrs. Aucun mot de passe n'est envoyé sur un serveur ni stocké.
Quelle longueur de mot de passe choisir ? +
Pour une sécurité optimale, utilisez au minimum 12 caractères. Pour des comptes sensibles (banque, email principal), privilégiez 16 caractères ou plus. Un mot de passe de 20+ caractères avec majuscules, minuscules, chiffres et symboles est considéré comme très fort.
Pourquoi ne pas réutiliser le même mot de passe ? +
Si un service est piraté et que votre mot de passe est compromis, tous vos autres comptes utilisant le même mot de passe deviennent vulnérables. C'est ce qu'on appelle le credential stuffing. Utilisez un mot de passe unique pour chaque compte.
Faut-il utiliser un gestionnaire de mots de passe ? +
Oui, c'est fortement recommandé. Un gestionnaire de mots de passe (comme Bitwarden, 1Password ou KeePass) stocke tous vos mots de passe de façon chiffrée. Vous n'avez besoin de retenir qu'un seul mot de passe maître.
Les symboles sont-ils vraiment nécessaires ? +
Les symboles augmentent considérablement l'espace de recherche pour une attaque par force brute. Un mot de passe de 12 caractères avec symboles est exponentiellement plus résistant qu'un mot de passe de même longueur sans symboles. Cependant, un mot de passe très long (20+) uniquement en lettres et chiffres peut aussi être très sécurisé.
Comment savoir si mon mot de passe actuel est compromis ? +
Vous pouvez vérifier si un mot de passe a été exposé dans une fuite de données via le service Have I Been Pwned (haveibeenpwned.com/Passwords). Ce service compare le hash de votre mot de passe à une base de données de mots de passe compromis, sans jamais transmettre votre mot de passe en clair.