Générateur de mot de passe
Ce générateur de mot de passe gratuit crée des mots de passe forts et aléatoires directement dans votre navigateur, sans jamais rien envoyer ni stocker.
103 bits d'entropie · cassé en environ 3,4 × 10^13 années (à 10 milliards d'essais par seconde)
••••••••••••••••
••••••••••••••••
••••••••••••••••
Exemples
Mode d'emploi
- 1
Choisissez la longueur avec le curseur : 16 caractères est une bonne base.
- 2
Cochez les jeux de caractères à inclure : majuscules, minuscules, chiffres, symboles.
- 3
Surveillez la jauge de force : elle affiche l'entropie et le temps de crack estimé.
- 4
Copiez le mot de passe qui vous convient ou cliquez sur Régénérer.
Qu'est-ce qui fait la force d'un mot de passe ?
Un seul nombre tranche vraiment, l'entropie comptée en bits, dont la formule reste courte puisqu'elle multiplie la longueur par log2 de la taille de l'alphabet. Cochez les quatre jeux de caractères et ce générateur tire parmi 87 symboles (26 majuscules, 26 minuscules, 10 chiffres et 25 signes de ponctuation), soit 6,44 bits chacun. Un mot de passe de 16 caractères atteint donc environ 103 bits, bien au-delà des 80 bits jugés hors de portée du brute force.
Comme chaque bit supplémentaire double le travail de l'attaquant, la jauge bondit dès que vous tirez le curseur de longueur, où passer de 8 à 16 caractères ne double pas la solidité mais agrandit l'espace de recherche d'environ 3 × 10^15. L'ANSSI conseille au moins 12 caractères variés pour un compte ordinaire, un seuil qu'un mot de passe généré de 16 caractères dépasse largement.
Que veut vraiment dire aléatoire ici ?
Les caractères sortent de crypto.getRandomValues, le générateur cryptographique intégré à tous les navigateurs modernes, pas de Math.random, dont la sortie se prévoit et n'a aucune place dans un secret. L'outil supprime aussi le biais de modulo qu'un code naïf ajoute en projetant des octets aléatoires sur un alphabet, si bien que chacun des 87 symboles ressort avec la même probabilité.
La génération reste sur votre appareil, sans qu'aucun mot de passe soit envoyé, journalisé ou stocké ; recharger la page efface d'ailleurs la série d'un coup. Chaque résultat contient en plus au moins un caractère de chaque jeu coché, parce que beaucoup de sites refusent un mot de passe où manque un chiffre ou un symbole.
Pourquoi la longueur bat-elle la complexité ?
Rallonger un mot de passe aide bien plus que d'y glisser des symboles. Le tableau donne le temps pour essayer toutes les combinaisons à 10 milliards d'essais par seconde, un débit crédible pour un seul GPU moderne face à un hash rapide.
| Longueur | Lettres et chiffres (62 symboles) | Tous les jeux (87 symboles) |
|---|---|---|
| 8 | environ 6 heures | environ 4 jours |
| 12 | environ 10 000 ans | environ 600 000 ans |
| 16 | 1,5 × 10^11 ans | 3,4 × 10^13 ans |
| 20 | 2,2 × 10^18 ans | 2,0 × 10^21 ans |
Un mot de passe de 8 caractères tombe en quelques heures ou quelques jours quel que soit le mélange. Quatre caractères de plus multiplient le temps par environ 15 millions sur un alphabet de 62 symboles. Quand un site limite la longueur, jouez la complexité ; partout ailleurs, ajoutez d'abord des caractères.
Pourquoi un mot de passe unique par compte ?
Un mot de passe fort arrête le brute force, pas une fuite sur un site où vous l'avez réutilisé. Les attaquants récupèrent les paires email et mot de passe divulguées et les rejouent ailleurs : c'est le credential stuffing, qui réussit quelle que soit la force du mot de passe réutilisé. Donnez à chaque compte son propre mot de passe et laissez un gestionnaire les retenir : ceux intégrés à Chrome, Firefox, Safari, iOS et Android font très bien ce travail. Il ne reste alors qu'une seule phrase de passe maîtresse à mémoriser.
Paramètres
Chaque champ de cet outil peut être prérempli depuis l'URL. Paramètres disponibles :
| Paramètre | Type | Défaut |
|---|---|---|
| length | number | 16 |
| uppercase | boolean | true |
| lowercase | boolean | true |
| numbers | boolean | true |
| symbols | boolean | true |
| count | number | 3 |
Exemple : https://www.veltotools.com/fr/generator/password-generator?length=16
API
Le même outil est disponible en API JSON gratuite, avec les mêmes paramètres que ci-dessus. Sans clé, sans inscription.
Questions fréquentes
Mis à jour le 17 juil. 2026