Générateur de mots de passe sécurisés
Guide d'utilisation
Le Générateur de Mots de Passe crée des mots de passe forts, aléatoires cryptographiquement, directement dans votre navigateur en utilisant l'API Web Crypto — la même norme qui alimente les bibliothèques de chiffrement modernes. Contrairement aux générateurs de mots de passe basés sur serveur, cet outil génère des mots de passe exclusivement sur votre appareil et ne transmet rien. Vous pouvez personnaliser la longueur (8–128 caractères), les majuscules, minuscules, chiffres et symboles. Un indicateur de force visuel évalue chaque mot de passe en bits d'entropie.
- Définir la longueur du mot de passe — Faites glisser le curseur de longueur ou saisissez un nombre entre 8 et 128. Les experts en sécurité recommandent au moins 16 caractères pour les mots de passe de compte.
- Sélectionner les types de caractères — Activez ou désactivez chaque groupe de caractères : majuscules (A–Z), minuscules (a–z), chiffres (0–9) et symboles. Au moins deux groupes doivent être sélectionnés.
- Personnaliser le jeu de symboles (optionnel) — Si votre système cible n'autorise que des caractères spéciaux spécifiques, saisissez-les dans le champ « Symboles personnalisés ».
- Lire le mot de passe généré — Un nouveau mot de passe fort apparaît automatiquement à chaque changement de paramètre. L'indicateur d'entropie affiche les bits d'entropie.
- Régénérer si nécessaire — Cliquez sur le bouton de régénération pour produire un nouveau mot de passe avec les mêmes paramètres.
- Copier dans le presse-papiers — Cliquez sur « Copier » pour copier le mot de passe dans votre presse-papiers.
Questions fréquentes
Quel est le niveau de sécurité du mot de passe généré ?
Les mots de passe sont générés avec window.crypto.getRandomValues(), le générateur de nombres pseudo-aléatoires cryptographiquement sécurisé (CSPRNG) du navigateur. C'est la même API utilisée par les applications critiques pour la sécurité, produisant une sortie vraiment aléatoire et imprévisible.
Les mots de passe générés sont-ils envoyés à un serveur ?
Non. La génération de mots de passe s'effectue entièrement dans votre navigateur. Le mot de passe généré n'est transmis nulle part et n'existe que dans la mémoire du navigateur jusqu'à ce que vous le copiez.
Que signifie « Exclure les caractères ambigus » ?
Les caractères ambigus sont des paires visuellement similaires faciles à confondre : 0 et O, 1 et l et I, 8 et B. Cette option les supprime du pool de caractères pour faciliter la lecture et la saisie manuelle.
Comment la force du mot de passe est-elle calculée ?
La force est estimée en multipliant la taille du pool de caractères par la longueur du mot de passe, donnant l'entropie totale en bits. Faible : < 40 bits, Moyen : 40–59 bits, Fort : 60–79 bits, Très fort : ≥ 80 bits.
Puis-je utiliser ce générateur de mots de passe hors ligne ?
2Kit est une PWA. Après votre première visite, il est mis en cache et fonctionne entièrement hors ligne.
Implémentation technique
Tout le traitement s'effectue entièrement dans votre navigateur — aucune donnée n'est jamais envoyée à un serveur. Cet outil fonctionne entièrement hors ligne en tant qu'application web progressive (PWA) : après la première visite, toutes les pages et ressources sont mises en cache par le Service Worker et restent disponibles sans connexion internet. Vos données ne quittent jamais votre appareil, ce qui le rend sûr pour les contenus sensibles tels que les clés API, les mots de passe, les configurations privées et les documents confidentiels.