[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"glossary:en":3,"tool-content:en:password-generator":4,"published-tools-en":63},[],{"id":5,"documentId":6,"slug":7,"intro":8,"howTo":9,"longContent":10,"createdAt":11,"updatedAt":12,"publishedAt":13,"locale":14,"name":15,"faq":16,"examples":37,"category":38,"seo":47,"localizations":52,"metaTitle":49,"metaDescription":50},204,"migq1t0x1764yc91vshs7y5a","password-generator","\u003Cp>This free \u003Cstrong>password generator\u003C\u002Fstrong> builds strong random passwords from the cryptographic randomness in your browser. Set a length from 4 to 128 characters, choose which character sets to include and copy the result in one click. Nothing is sent or stored: the passwords live only on your screen.\u003C\u002Fp>","\u003Col>\u003Cli>Set the length with the slider: 16 characters is a solid default, 20 or more for critical accounts.\u003C\u002Fli>\u003Cli>Tick the character sets to include: uppercase, lowercase, numbers and symbols.\u003C\u002Fli>\u003Cli>Read the strength meter, which shows the entropy in bits and the estimated time to crack.\u003C\u002Fli>\u003Cli>Copy the password you like, or hit Regenerate for a fresh batch.\u003C\u002Fli>\u003C\u002Fol>","\u003Ch2>What makes a password strong?\u003C\u002Fh2>\u003Cp>One number settles it: the \u003Cstrong>entropy\u003C\u002Fstrong>, counted in bits. The formula is short, length times log2 of the alphabet size. Tick all four character sets and this generator draws from 87 symbols (26 uppercase, 26 lowercase, 10 digits and 25 punctuation marks), worth 6.44 bits each. A 16-character password therefore carries about \u003Cstrong>103 bits\u003C\u002Fstrong>, well past the 80 bits treated as out of reach for brute force.\u003C\u002Fp>\u003Cp>Each extra bit doubles the work an attacker faces. That is why the meter jumps so hard when you drag the length slider: going from 8 to 16 characters does not double the strength, it grows the search space by roughly \u003Cstrong>3 × 10^15\u003C\u002Fstrong>.\u003C\u002Fp>\u003Ch2>What does random really mean here?\u003C\u002Fh2>\u003Cp>The characters come from \u003Cstrong>crypto.getRandomValues\u003C\u002Fstrong>, the cryptographic generator built into every modern browser, not from Math.random, whose output can be predicted and has no place in a secret. The tool also strips the \u003Cstrong>modulo bias\u003C\u002Fstrong> that naive code adds when it maps random bytes onto an alphabet, so each of the 87 symbols turns up with the same probability.\u003C\u002Fp>\u003Cp>Generation stays on your device. No password is sent, logged or stored, and a page reload wipes the batch. Each result also holds at least one character from every set you ticked, because plenty of sites reject a password that happens to miss a digit or a symbol.\u003C\u002Fp>\u003Ch2>Why does length beat complexity?\u003C\u002Fh2>\u003Cp>Stretching a password helps far more than sprinkling symbols into a short one. The table shows the time to try every combination at \u003Cstrong>10 billion guesses per second\u003C\u002Fstrong>, a fair rate for one modern GPU against a fast hash.\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Length\u003C\u002Fth>\u003Cth>Letters and digits (62 symbols)\u003C\u002Fth>\u003Cth>All sets (87 symbols)\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>8\u003C\u002Ftd>\u003Ctd>about 6 hours\u003C\u002Ftd>\u003Ctd>about 4 days\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>12\u003C\u002Ftd>\u003Ctd>about 10,000 years\u003C\u002Ftd>\u003Ctd>about 600,000 years\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>16\u003C\u002Ftd>\u003Ctd>1.5 × 10^11 years\u003C\u002Ftd>\u003Ctd>3.4 × 10^13 years\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>20\u003C\u002Ftd>\u003Ctd>2.2 × 10^18 years\u003C\u002Ftd>\u003Ctd>2.0 × 10^21 years\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Cp>An \u003Cstrong>8-character password\u003C\u002Fstrong> falls within hours or days whatever you mix in. Four more characters buy a factor of about \u003Cstrong>15 million\u003C\u002Fstrong> on a 62-symbol alphabet. When a site caps the length, reach for complexity; everywhere else, add characters first.\u003C\u002Fp>\u003Ch2>Why use one password per account?\u003C\u002Fh2>\u003Cp>A strong password stops brute force, not a breach on a site where you reused it. Attackers take leaked email and password pairs and replay them elsewhere, an attack called \u003Cstrong>credential stuffing\u003C\u002Fstrong> that works no matter how strong the reused password was. Give each account its own password and let a manager remember them: the ones built into Chrome, Firefox, Safari, iOS and Android all handle this well. That leaves a single strong master passphrase to memorize.\u003C\u002Fp>","2026-07-17T11:47:29.945Z","2026-07-17T14:55:31.592Z","2026-07-17T14:55:32.649Z","en","Password Generator",[17,21,25,29,33],{"id":18,"question":19,"answer":20},1109,"Is it safe to generate a password online?","\u003Cp>With this tool, yes. Your own browser builds the passwords with crypto.getRandomValues and none of them cross the network. Nothing is stored either, so a reload clears them. Be wary of tools that generate on a server, since the value then lives outside your device.\u003C\u002Fp>",{"id":22,"question":23,"answer":24},1110,"What is a good password length in 2026?","\u003Cp>Start at \u003Cstrong>16 characters\u003C\u002Fstrong>, worth about 103 bits of entropy with every set enabled. A password manager vault and other critical secrets deserve 20 or more. Below 12 characters, a leaked fast hash can fall to a GPU rig inside a realistic window.\u003C\u002Fp>",{"id":26,"question":27,"answer":28},1111,"Why does every password contain a digit and a symbol?","\u003Cp>The generator guarantees at least one character from each set you ticked. A purely random draw could skip a whole set now and then, and many sites reject those passwords, so the rule saves you a regenerate without changing the strength in any real way.\u003C\u002Fp>",{"id":30,"question":31,"answer":32},1112,"What does the strength meter measure?","\u003Cp>It shows the entropy of your settings, length × log2(alphabet size), in bits. Under 40 bits reads weak, 40 to 60 medium, 60 to 80 strong and past 80 very strong. The crack time beside it assumes 10 billion guesses per second, the pace of a modern GPU on a fast hash.\u003C\u002Fp>",{"id":34,"question":35,"answer":36},1113,"Can I generate a numeric PIN?","\u003Cp>Yes: untick everything but numbers and set the length to 8. A pure digit code carries little entropy (8 digits is only 26.6 bits), so it only holds up where a lockout caps the number of tries, like a phone or a bank card.\u003C\u002Fp>",[],{"id":39,"documentId":40,"uid":41,"name":42,"tagline":43,"hubContent":44,"createdAt":45,"updatedAt":45,"publishedAt":46,"locale":14},14,"kz9gzicfdhq4vstmzpy23ljr","generator","Generators","Passwords, usernames and names, generated locally","\u003Cp>Everything in this category is generated on your device: passwords come from your browser's cryptographic randomness and never travel anywhere, usernames and fantasy names are assembled locally from curated word lists. Regenerate as many times as you like, copy what you keep, and read under each tool how the generation actually works.\u003C\u002Fp>","2026-07-17T11:46:54.025Z","2026-07-17T12:01:48.518Z",{"id":48,"metaTitle":49,"metaDescription":50,"keywords":51,"metaRobots":51,"structuredData":51,"metaViewport":51,"canonicalURL":51},249,"Password Generator: Strong Random Passwords in One Click","Generate strong random passwords with a live strength meter. Pick length and character sets, copy in one click. Nothing leaves your browser.",null,[53],{"id":54,"documentId":6,"slug":7,"intro":55,"howTo":56,"longContent":57,"createdAt":58,"updatedAt":59,"publishedAt":60,"locale":61,"name":62},188,"\u003Cp>Ce \u003Cstrong>générateur de mot de passe\u003C\u002Fstrong> gratuit crée des mots de passe forts et aléatoires avec le générateur cryptographique de votre navigateur. Réglez une longueur de 4 à 128 caractères, cochez les jeux de caractères à inclure et copiez le résultat en un clic. Rien n'est envoyé ni stocké, de sorte que les mots de passe n'existent que sur votre écran.\u003C\u002Fp>","\u003Col>\u003Cli>Réglez la longueur avec le curseur : 16 caractères est une bonne base, 20 ou plus pour les comptes critiques.\u003C\u002Fli>\u003Cli>Cochez les jeux de caractères à inclure : majuscules, minuscules, chiffres et symboles.\u003C\u002Fli>\u003Cli>Lisez la jauge de force, qui affiche l'entropie en bits et le temps de crack estimé.\u003C\u002Fli>\u003Cli>Copiez le mot de passe qui vous convient ou cliquez sur Régénérer pour une nouvelle série.\u003C\u002Fli>\u003C\u002Fol>","\u003Ch2>Qu'est-ce qui fait la force d'un mot de passe ?\u003C\u002Fh2>\u003Cp>Un seul nombre tranche vraiment, l'\u003Cstrong>entropie\u003C\u002Fstrong> comptée en bits, dont la formule reste courte puisqu'elle multiplie la longueur par log2 de la taille de l'alphabet. Cochez les quatre jeux de caractères et ce générateur tire parmi 87 symboles (26 majuscules, 26 minuscules, 10 chiffres et 25 signes de ponctuation), soit 6,44 bits chacun. Un mot de passe de 16 caractères atteint donc environ \u003Cstrong>103 bits\u003C\u002Fstrong>, bien au-delà des 80 bits jugés hors de portée du brute force.\u003C\u002Fp>\u003Cp>Comme chaque bit supplémentaire double le travail de l'attaquant, la jauge bondit dès que vous tirez le curseur de longueur, où passer de 8 à 16 caractères ne double pas la solidité mais agrandit l'espace de recherche d'environ \u003Cstrong>3 × 10^15\u003C\u002Fstrong>. L'\u003Cstrong>ANSSI\u003C\u002Fstrong> conseille au moins 12 caractères variés pour un compte ordinaire, un seuil qu'un mot de passe généré de 16 caractères dépasse largement.\u003C\u002Fp>\u003Ch2>Que veut vraiment dire aléatoire ici ?\u003C\u002Fh2>\u003Cp>Les caractères sortent de \u003Cstrong>crypto.getRandomValues\u003C\u002Fstrong>, le générateur cryptographique intégré à tous les navigateurs modernes, pas de Math.random, dont la sortie se prévoit et n'a aucune place dans un secret. L'outil supprime aussi le \u003Cstrong>biais de modulo\u003C\u002Fstrong> qu'un code naïf ajoute en projetant des octets aléatoires sur un alphabet, si bien que chacun des 87 symboles ressort avec la même probabilité.\u003C\u002Fp>\u003Cp>La génération reste sur votre appareil, sans qu'aucun mot de passe soit envoyé, journalisé ou stocké ; recharger la page efface d'ailleurs la série d'un coup. Chaque résultat contient en plus au moins un caractère de chaque jeu coché, parce que beaucoup de sites refusent un mot de passe où manque un chiffre ou un symbole.\u003C\u002Fp>\u003Ch2>Pourquoi la longueur bat-elle la complexité ?\u003C\u002Fh2>\u003Cp>Rallonger un mot de passe aide bien plus que d'y glisser des symboles. Le tableau donne le temps pour essayer toutes les combinaisons à \u003Cstrong>10 milliards d'essais par seconde\u003C\u002Fstrong>, un débit crédible pour un seul GPU moderne face à un hash rapide.\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Longueur\u003C\u002Fth>\u003Cth>Lettres et chiffres (62 symboles)\u003C\u002Fth>\u003Cth>Tous les jeux (87 symboles)\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>8\u003C\u002Ftd>\u003Ctd>environ 6 heures\u003C\u002Ftd>\u003Ctd>environ 4 jours\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>12\u003C\u002Ftd>\u003Ctd>environ 10 000 ans\u003C\u002Ftd>\u003Ctd>environ 600 000 ans\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>16\u003C\u002Ftd>\u003Ctd>1,5 × 10^11 ans\u003C\u002Ftd>\u003Ctd>3,4 × 10^13 ans\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>20\u003C\u002Ftd>\u003Ctd>2,2 × 10^18 ans\u003C\u002Ftd>\u003Ctd>2,0 × 10^21 ans\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Cp>Un \u003Cstrong>mot de passe de 8 caractères\u003C\u002Fstrong> tombe en quelques heures ou quelques jours quel que soit le mélange. Quatre caractères de plus multiplient le temps par environ \u003Cstrong>15 millions\u003C\u002Fstrong> sur un alphabet de 62 symboles. Quand un site limite la longueur, jouez la complexité ; partout ailleurs, ajoutez d'abord des caractères.\u003C\u002Fp>\u003Ch2>Pourquoi un mot de passe unique par compte ?\u003C\u002Fh2>\u003Cp>Un mot de passe fort arrête le brute force, pas une fuite sur un site où vous l'avez réutilisé. Les attaquants récupèrent les paires email et mot de passe divulguées et les rejouent ailleurs : c'est le \u003Cstrong>credential stuffing\u003C\u002Fstrong>, qui réussit quelle que soit la force du mot de passe réutilisé. Donnez à chaque compte son propre mot de passe et laissez un gestionnaire les retenir : ceux intégrés à Chrome, Firefox, Safari, iOS et Android font très bien ce travail. Il ne reste alors qu'une seule phrase de passe maîtresse à mémoriser.\u003C\u002Fp>","2026-07-17T11:47:30.770Z","2026-07-17T12:55:35.781Z","2026-07-17T12:55:36.725Z","fr","Générateur de mot de passe",{"slugs":64},[65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,7,82,83,84],"age-calculator","average-calculator","cd-calculator","concrete-calculator","cursive-font-generator","date-calculator","fantasy-name-generator","final-grade-calculator","fraction-calculator","glitch-text-generator","gpa-calculator","grade-calculator","hex-converter","hours-calculator","interest-calculator","military-time-converter","roman-numeral-converter","kg-to-lbs-converter","binary-converter","celsius-to-fahrenheit-converter"]