[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"glossary:fr":3,"tool-content:fr:password-generator":4,"published-tools-fr":54},[],{"id":5,"documentId":6,"slug":7,"intro":8,"howTo":9,"longContent":10,"createdAt":11,"updatedAt":12,"publishedAt":13,"locale":14,"name":15,"faq":16,"examples":37,"category":38,"seo":39,"localizations":43,"metaTitle":41,"metaDescription":42},188,"migq1t0x1764yc91vshs7y5a","password-generator","\u003Cp>Ce \u003Cstrong>générateur de mot de passe\u003C\u002Fstrong> gratuit crée des mots de passe forts et aléatoires avec le générateur cryptographique de votre navigateur. Réglez une longueur de 4 à 128 caractères, cochez les jeux de caractères à inclure et copiez le résultat en un clic. Rien n'est envoyé ni stocké, de sorte que les mots de passe n'existent que sur votre écran.\u003C\u002Fp>","\u003Col>\u003Cli>Réglez la longueur avec le curseur : 16 caractères est une bonne base, 20 ou plus pour les comptes critiques.\u003C\u002Fli>\u003Cli>Cochez les jeux de caractères à inclure : majuscules, minuscules, chiffres et symboles.\u003C\u002Fli>\u003Cli>Lisez la jauge de force, qui affiche l'entropie en bits et le temps de crack estimé.\u003C\u002Fli>\u003Cli>Copiez le mot de passe qui vous convient ou cliquez sur Régénérer pour une nouvelle série.\u003C\u002Fli>\u003C\u002Fol>","\u003Ch2>Qu'est-ce qui fait la force d'un mot de passe ?\u003C\u002Fh2>\u003Cp>Un seul nombre tranche vraiment, l'\u003Cstrong>entropie\u003C\u002Fstrong> comptée en bits, dont la formule reste courte puisqu'elle multiplie la longueur par log2 de la taille de l'alphabet. Cochez les quatre jeux de caractères et ce générateur tire parmi 87 symboles (26 majuscules, 26 minuscules, 10 chiffres et 25 signes de ponctuation), soit 6,44 bits chacun. Un mot de passe de 16 caractères atteint donc environ \u003Cstrong>103 bits\u003C\u002Fstrong>, bien au-delà des 80 bits jugés hors de portée du brute force.\u003C\u002Fp>\u003Cp>Comme chaque bit supplémentaire double le travail de l'attaquant, la jauge bondit dès que vous tirez le curseur de longueur, où passer de 8 à 16 caractères ne double pas la solidité mais agrandit l'espace de recherche d'environ \u003Cstrong>3 × 10^15\u003C\u002Fstrong>. L'\u003Cstrong>ANSSI\u003C\u002Fstrong> conseille au moins 12 caractères variés pour un compte ordinaire, un seuil qu'un mot de passe généré de 16 caractères dépasse largement.\u003C\u002Fp>\u003Ch2>Que veut vraiment dire aléatoire ici ?\u003C\u002Fh2>\u003Cp>Les caractères sortent de \u003Cstrong>crypto.getRandomValues\u003C\u002Fstrong>, le générateur cryptographique intégré à tous les navigateurs modernes, pas de Math.random, dont la sortie se prévoit et n'a aucune place dans un secret. L'outil supprime aussi le \u003Cstrong>biais de modulo\u003C\u002Fstrong> qu'un code naïf ajoute en projetant des octets aléatoires sur un alphabet, si bien que chacun des 87 symboles ressort avec la même probabilité.\u003C\u002Fp>\u003Cp>La génération reste sur votre appareil, sans qu'aucun mot de passe soit envoyé, journalisé ou stocké ; recharger la page efface d'ailleurs la série d'un coup. Chaque résultat contient en plus au moins un caractère de chaque jeu coché, parce que beaucoup de sites refusent un mot de passe où manque un chiffre ou un symbole.\u003C\u002Fp>\u003Ch2>Pourquoi la longueur bat-elle la complexité ?\u003C\u002Fh2>\u003Cp>Rallonger un mot de passe aide bien plus que d'y glisser des symboles. Le tableau donne le temps pour essayer toutes les combinaisons à \u003Cstrong>10 milliards d'essais par seconde\u003C\u002Fstrong>, un débit crédible pour un seul GPU moderne face à un hash rapide.\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Longueur\u003C\u002Fth>\u003Cth>Lettres et chiffres (62 symboles)\u003C\u002Fth>\u003Cth>Tous les jeux (87 symboles)\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>8\u003C\u002Ftd>\u003Ctd>environ 6 heures\u003C\u002Ftd>\u003Ctd>environ 4 jours\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>12\u003C\u002Ftd>\u003Ctd>environ 10 000 ans\u003C\u002Ftd>\u003Ctd>environ 600 000 ans\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>16\u003C\u002Ftd>\u003Ctd>1,5 × 10^11 ans\u003C\u002Ftd>\u003Ctd>3,4 × 10^13 ans\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>20\u003C\u002Ftd>\u003Ctd>2,2 × 10^18 ans\u003C\u002Ftd>\u003Ctd>2,0 × 10^21 ans\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Cp>Un \u003Cstrong>mot de passe de 8 caractères\u003C\u002Fstrong> tombe en quelques heures ou quelques jours quel que soit le mélange. Quatre caractères de plus multiplient le temps par environ \u003Cstrong>15 millions\u003C\u002Fstrong> sur un alphabet de 62 symboles. Quand un site limite la longueur, jouez la complexité ; partout ailleurs, ajoutez d'abord des caractères.\u003C\u002Fp>\u003Ch2>Pourquoi un mot de passe unique par compte ?\u003C\u002Fh2>\u003Cp>Un mot de passe fort arrête le brute force, pas une fuite sur un site où vous l'avez réutilisé. Les attaquants récupèrent les paires email et mot de passe divulguées et les rejouent ailleurs : c'est le \u003Cstrong>credential stuffing\u003C\u002Fstrong>, qui réussit quelle que soit la force du mot de passe réutilisé. Donnez à chaque compte son propre mot de passe et laissez un gestionnaire les retenir : ceux intégrés à Chrome, Firefox, Safari, iOS et Android font très bien ce travail. Il ne reste alors qu'une seule phrase de passe maîtresse à mémoriser.\u003C\u002Fp>","2026-07-17T11:47:30.770Z","2026-07-17T12:55:35.781Z","2026-07-17T12:55:36.725Z","fr","Générateur de mot de passe",[17,21,25,29,33],{"id":18,"question":19,"answer":20},1027,"Générer un mot de passe en ligne, est-ce prudent ?","\u003Cp>Avec cet outil, oui, puisque votre propre navigateur fabrique les mots de passe avec crypto.getRandomValues et qu'aucun ne passe par le réseau. Rien n'est stocké non plus, donc un rechargement les efface. Méfiez-vous des outils qui génèrent côté serveur puisque la valeur existe alors hors de votre appareil.\u003C\u002Fp>",{"id":22,"question":23,"answer":24},1028,"Quelle longueur de mot de passe choisir en 2026 ?","\u003Cp>Partez de \u003Cstrong>16 caractères\u003C\u002Fstrong>, soit environ 103 bits d'entropie avec tous les jeux cochés. Le coffre d'un gestionnaire et les secrets critiques méritent 20 caractères ou plus. Sous 12 caractères, un hash rapide divulgué peut tomber face à un GPU dans un délai réaliste.\u003C\u002Fp>",{"id":26,"question":27,"answer":28},1029,"Que recommande l'ANSSI pour les mots de passe ?","\u003Cp>L'ANSSI conseille au moins 12 caractères mêlant majuscules, minuscules, chiffres et caractères spéciaux pour un compte ordinaire, davantage pour les accès sensibles. Elle insiste aussi sur l'unicité : un mot de passe différent par service, retenu par un gestionnaire plutôt que de tête.\u003C\u002Fp>",{"id":30,"question":31,"answer":32},1030,"Que mesure la jauge de force ?","\u003Cp>Elle affiche l'entropie de vos réglages, longueur × log2(taille de l'alphabet), en bits. Sous 40 bits le mot de passe est faible, de 40 à 60 moyen, de 60 à 80 fort et au-delà de 80 très fort. Le temps de crack affiché suppose 10 milliards d'essais par seconde, le débit d'un GPU moderne sur un hash rapide.\u003C\u002Fp>",{"id":34,"question":35,"answer":36},1031,"Puis-je générer un code PIN uniquement en chiffres ?","\u003Cp>Oui : décochez tout sauf les chiffres et réglez la longueur sur 8. Un code purement numérique porte peu d'entropie (8 chiffres ne font que 26,6 bits), donc il ne tient que là où un verrouillage limite le nombre d'essais, comme un téléphone ou une carte bancaire.\u003C\u002Fp>",[],null,{"id":40,"metaTitle":41,"metaDescription":42,"keywords":38,"metaRobots":38,"structuredData":38,"metaViewport":38,"canonicalURL":38},227,"Générateur de mot de passe fort et aléatoire","Créez des mots de passe forts et aléatoires dans votre navigateur. Longueur, symboles, jauge de force, copie en un clic. Rien ne quitte votre appareil.",[44],{"id":45,"documentId":6,"slug":7,"intro":46,"howTo":47,"longContent":48,"createdAt":49,"updatedAt":50,"publishedAt":51,"locale":52,"name":53},204,"\u003Cp>This free \u003Cstrong>password generator\u003C\u002Fstrong> builds strong random passwords from the cryptographic randomness in your browser. Set a length from 4 to 128 characters, choose which character sets to include and copy the result in one click. Nothing is sent or stored: the passwords live only on your screen.\u003C\u002Fp>","\u003Col>\u003Cli>Set the length with the slider: 16 characters is a solid default, 20 or more for critical accounts.\u003C\u002Fli>\u003Cli>Tick the character sets to include: uppercase, lowercase, numbers and symbols.\u003C\u002Fli>\u003Cli>Read the strength meter, which shows the entropy in bits and the estimated time to crack.\u003C\u002Fli>\u003Cli>Copy the password you like, or hit Regenerate for a fresh batch.\u003C\u002Fli>\u003C\u002Fol>","\u003Ch2>What makes a password strong?\u003C\u002Fh2>\u003Cp>One number settles it: the \u003Cstrong>entropy\u003C\u002Fstrong>, counted in bits. The formula is short, length times log2 of the alphabet size. Tick all four character sets and this generator draws from 87 symbols (26 uppercase, 26 lowercase, 10 digits and 25 punctuation marks), worth 6.44 bits each. A 16-character password therefore carries about \u003Cstrong>103 bits\u003C\u002Fstrong>, well past the 80 bits treated as out of reach for brute force.\u003C\u002Fp>\u003Cp>Each extra bit doubles the work an attacker faces. That is why the meter jumps so hard when you drag the length slider: going from 8 to 16 characters does not double the strength, it grows the search space by roughly \u003Cstrong>3 × 10^15\u003C\u002Fstrong>.\u003C\u002Fp>\u003Ch2>What does random really mean here?\u003C\u002Fh2>\u003Cp>The characters come from \u003Cstrong>crypto.getRandomValues\u003C\u002Fstrong>, the cryptographic generator built into every modern browser, not from Math.random, whose output can be predicted and has no place in a secret. The tool also strips the \u003Cstrong>modulo bias\u003C\u002Fstrong> that naive code adds when it maps random bytes onto an alphabet, so each of the 87 symbols turns up with the same probability.\u003C\u002Fp>\u003Cp>Generation stays on your device. No password is sent, logged or stored, and a page reload wipes the batch. Each result also holds at least one character from every set you ticked, because plenty of sites reject a password that happens to miss a digit or a symbol.\u003C\u002Fp>\u003Ch2>Why does length beat complexity?\u003C\u002Fh2>\u003Cp>Stretching a password helps far more than sprinkling symbols into a short one. The table shows the time to try every combination at \u003Cstrong>10 billion guesses per second\u003C\u002Fstrong>, a fair rate for one modern GPU against a fast hash.\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Length\u003C\u002Fth>\u003Cth>Letters and digits (62 symbols)\u003C\u002Fth>\u003Cth>All sets (87 symbols)\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>8\u003C\u002Ftd>\u003Ctd>about 6 hours\u003C\u002Ftd>\u003Ctd>about 4 days\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>12\u003C\u002Ftd>\u003Ctd>about 10,000 years\u003C\u002Ftd>\u003Ctd>about 600,000 years\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>16\u003C\u002Ftd>\u003Ctd>1.5 × 10^11 years\u003C\u002Ftd>\u003Ctd>3.4 × 10^13 years\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>20\u003C\u002Ftd>\u003Ctd>2.2 × 10^18 years\u003C\u002Ftd>\u003Ctd>2.0 × 10^21 years\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Cp>An \u003Cstrong>8-character password\u003C\u002Fstrong> falls within hours or days whatever you mix in. Four more characters buy a factor of about \u003Cstrong>15 million\u003C\u002Fstrong> on a 62-symbol alphabet. When a site caps the length, reach for complexity; everywhere else, add characters first.\u003C\u002Fp>\u003Ch2>Why use one password per account?\u003C\u002Fh2>\u003Cp>A strong password stops brute force, not a breach on a site where you reused it. Attackers take leaked email and password pairs and replay them elsewhere, an attack called \u003Cstrong>credential stuffing\u003C\u002Fstrong> that works no matter how strong the reused password was. Give each account its own password and let a manager remember them: the ones built into Chrome, Firefox, Safari, iOS and Android all handle this well. That leaves a single strong master passphrase to memorize.\u003C\u002Fp>","2026-07-17T11:47:29.945Z","2026-07-17T14:55:31.592Z","2026-07-17T14:55:32.649Z","en","Password Generator",{"slugs":55},[56,57,58,59,60,61,62,63,64,65,66,67,7,68,69,70,71,72,73,74,75],"age-calculator","average-calculator","binary-converter","concrete-calculator","cursive-font-generator","date-calculator","fantasy-name-generator","fraction-calculator","gpa-calculator","hours-calculator","interest-calculator","morse-code-translator","percentage-calculator","ratio-calculator","username-generator","volume-calculator","word-counter","roman-numeral-converter","kg-to-lbs-converter","celsius-to-fahrenheit-converter"]