Générateur de Mot de Passe — Sécurisé & Personnalisable

Générez des mots de passe forts et sécurisés — gratuit, 100 % dans votre navigateur. Personnalisez longueur et caractères, générez jusqu'à 50.

Sans pistage Fonctionne dans le navigateur Gratuit

Tous les mots de passe sont générés localement dans votre navigateur. Rien n'est transmis ni stocké.

Longueur du mot de passe: 16

4 128

Majuscules (A-Z) Minuscules (a-z) Chiffres (0-9) Symboles (!@#$%^&*)

Exclure les caractères ambigus (0OoIl1)

Nombre de mots de passe:

Vérifié pour la sécurité cryptographique et l'exactitude de l'entropie — Équipe d'ingénierie Go Tools · 22 mars 2026

Qu'est-ce qu'un générateur de mot de passe aléatoire ?

Un générateur de mot de passe aléatoire crée des mots de passe cryptographiquement sécurisés en utilisant des données aléatoires imprévisibles, rendant chaque mot de passe généré résistant aux attaques par force brute et par dictionnaire. Contrairement aux mots de passe inventés par les humains, les mots de passe générés ne contiennent aucun schéma, aucun mot du dictionnaire et aucune information personnelle — les trois propriétés les plus exploitées par les attaquants. Plus de 80 % des violations de données impliquent des mots de passe faibles ou volés (Verizon DBIR), faisant de la génération de mots de passe forts une première ligne de défense essentielle.

Comme le précise le NIST SP 800-63B : « Les secrets mémorisés SHALL avoir au moins 8 caractères de longueur... Les vérificateurs NE DEVRAIENT PAS imposer d'autres règles de composition. »

Cet outil utilise l'API Web Crypto intégrée à votre navigateur (crypto.getRandomValues()) pour produire une véritable aléatoire cryptographique. Chaque caractère est sélectionné indépendamment dans le jeu de caractères choisi, garantissant une distribution uniforme et une entropie maximale. Besoin d'un identifiant unique ? Essayez notre Générateur UUID.

Pourquoi est-ce important ? Un mot de passe de 16 caractères utilisant tous les types de caractères (majuscules, minuscules, chiffres, symboles) possède plus de 100 bits d'entropie. À raison d'un billion d'essais par seconde, il faudrait des milliards d'années pour le craquer par force brute. Un mot de passe de même longueur choisi par un humain a généralement bien moins d'entropie car les gens suivent inconsciemment des schémas. Découvrez comment fonctionne l'entropie des mots de passe.

Toute la génération de mots de passe se fait entièrement dans votre navigateur. Aucun mot de passe n'est transmis sur le réseau, stocké sur un serveur ou enregistré où que ce soit. Vous pouvez le vérifier en consultant l'onglet Réseau de votre navigateur — il n'y a aucune requête sortante lors de la génération. Pour encoder vos mots de passe en toute sécurité, utilisez notre Encodeur Base64.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

Fonctionnalités clés

Sécurité cryptographique

Utilise l'API Web Crypto (crypto.getRandomValues()) pour une véritable génération de nombres aléatoires — le même standard utilisé par les gestionnaires de mots de passe et les outils de sécurité.

Entièrement personnalisable

Contrôlez la longueur du mot de passe (4 à 128 caractères), les types de caractères (majuscules, minuscules, chiffres, symboles) et excluez les caractères ambigus — adaptez les mots de passe à toute exigence.

Génération par lots

Générez jusqu'à 50 mots de passe uniques à la fois. Chacun est généré indépendamment avec une aléatoire cryptographique complète.

Analyse de robustesse

Visualisez l'entropie en temps réel (en bits) et le temps estimé de craquage par force brute pour chaque mot de passe, afin de connaître exactement sa robustesse.

100 % dans le navigateur

Tous les mots de passe sont générés localement dans votre navigateur. Rien n'est envoyé à un serveur — vos mots de passe restent totalement privés.

Exemples

Haute sécurité (32 caractères)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Sécurité maximale pour les comptes sensibles — 32 caractères avec majuscules, minuscules, chiffres et symboles. ~200 bits d'entropie, des milliards d'années pour le craquer.

Standard (16 caractères)

Tm$8kR!pN3vZ@5qW

Le choix recommandé pour la plupart des comptes — 16 caractères avec tous les types donnent ~105 bits d'entropie. Suffisant pour la banque et la messagerie.

Lisible (12 caractères, sans ambiguïté)

kRm4nTp7sWx2

Facile à lire et à taper — exclut les caractères confondants (0/O, l/1), sans symboles. Idéal pour les clés Wi-Fi, mots de passe temporaires ou saisie manuelle.

Génération par lots (5 mots de passe)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

Générez jusqu'à 50 mots de passe uniques à la fois — chacun randomisé indépendamment. Idéal pour configurer plusieurs comptes ou provisionner des identifiants d'équipe.

Comment utiliser

1

Configurez votre mot de passe

Utilisez le curseur de longueur (4 à 128 caractères, 16 par défaut) et choisissez les types de caractères à inclure : majuscules, minuscules, chiffres et symboles. Vous pouvez aussi exclure les caractères ambigus comme 0, O, l et 1.
2

Générez les mots de passe

Cliquez sur le bouton Générer. Vous pouvez générer de 1 à 50 mots de passe à la fois. Chaque mot de passe est créé avec le générateur de nombres aléatoires cryptographiques de votre navigateur pour une sécurité maximale.
3

Vérifiez la robustesse

Consultez l'indicateur de robustesse sous chaque mot de passe. Il affiche l'entropie en bits et le temps estimé de craquage par force brute, pour que vous sachiez exactement à quel point votre mot de passe est sécurisé.
4

Copiez et utilisez

Cliquez sur le bouton Copier à côté d'un mot de passe pour le copier dans le presse-papiers. Utilisez Tout copier pour récupérer tous les mots de passe générés en une fois.

Cas d'utilisation courants

Inscription de compte: Créez un mot de passe unique et fort chaque fois que vous vous inscrivez sur un nouveau site ou une nouvelle application. Évitez de réutiliser les mots de passe entre les comptes.
Alimentation du gestionnaire de mots de passe: Générez des mots de passe à haute entropie à stocker dans votre gestionnaire de mots de passe. Commencez avec les mots de passe les plus forts possibles pour tous vos comptes.
Sécurité en entreprise: Générez des mots de passe sécurisés pour les bases de données, serveurs, clés API et comptes de service conformes aux politiques de sécurité de l'entreprise.
Développement et tests: Générez rapidement des mots de passe de test pour les environnements de développement, les comptes utilisateurs fictifs et les scénarios de tests automatisés.
Sécurité Wi-Fi et réseau: Créez des clés WPA2/WPA3 robustes pour votre réseau sans fil. Un mot de passe aléatoire de plus de 20 caractères rend les attaques par force brute irréalisables.

Détails techniques

API Web Crypto: Utilise crypto.getRandomValues() avec Uint32Array pour une génération de nombres aléatoires cryptographiquement sécurisée. Cette API est disponible dans tous les navigateurs modernes et utilise le CSPRNG (générateur de nombres pseudo-aléatoires cryptographiquement sécurisé) du système d'exploitation.
Calcul de l'entropie: Entropie = log₂(taille_du_jeu) × longueur_du_mot_de_passe. Tailles des jeux : minuscules (26), majuscules (26), chiffres (10), symboles (32). Les quatre activés : jeu = 94 caractères, soit environ 6,55 bits par caractère. Un mot de passe de 16 caractères : environ 104,9 bits.
Estimation du temps de craquage: Le temps de craquage par force brute estimé suppose 10¹² (1 billion) d'essais par seconde, ce qui représente un équipement de craquage dédié haut de gamme. Formule : temps = 2^entropie / essais_par_seconde. Affiché en unités lisibles (de secondes à milliards d'années).

Bonnes pratiques

Utilisez un mot de passe unique pour chaque compte: Ne réutilisez jamais les mots de passe sur différents sites. Si un site est compromis, les mots de passe réutilisés donnent aux attaquants accès à tous vos autres comptes. Utilisez ce générateur pour créer un mot de passe unique pour chaque compte et stockez-les dans un gestionnaire de mots de passe.
Visez 16 caractères ou plus: Les mots de passe plus longs sont exponentiellement plus difficiles à craquer. Un mot de passe de 16 caractères avec tous les types de caractères prendrait des milliards d'années à craquer par force brute. Pour les comptes à haute sécurité, utilisez 20 à 32 caractères.
Activez tous les types de caractères: Utiliser majuscules, minuscules, chiffres et symboles maximise le jeu de caractères et l'entropie par caractère. Ne désactivez les types de caractères que lorsque les règles de mot de passe d'un site l'exigent.
Utilisez un gestionnaire de mots de passe: Vous ne pouvez pas mémoriser des dizaines de mots de passe aléatoires uniques. Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) pour les stocker en toute sécurité. Ainsi, vous n'avez besoin de retenir qu'un seul mot de passe maître fort.

Questions fréquentes

Est-il sûr d'utiliser un générateur de mot de passe en ligne ?

Oui, ce générateur est sûr. Tous les mots de passe sont créés entièrement dans votre navigateur via JavaScript et l'API Web Crypto — aucune donnée n'est envoyée à un serveur. Vous pouvez le vérifier vous-même en ouvrant les outils de développement (F12 → onglet Réseau) pendant la génération : zéro requête sortante. Puisque rien ne quitte votre appareil, il n'y a aucun risque d'interception ou de fuite côté serveur. C'est la même approche de génération locale utilisée par les gestionnaires de mots de passe réputés comme Bitwarden et 1Password. Tous nos outils, y compris le Générateur UUID et l'Encodeur Base64, fonctionnent 100 % dans le navigateur.

Qu'est-ce qui fait un mot de passe fort ?

Un mot de passe fort est long, aléatoire et unique. La longueur compte plus que la complexité — un mot de passe de 16 caractères est exponentiellement plus difficile à craquer qu'un mot de passe de 8 caractères. En complément, combiner majuscules, minuscules, chiffres et symboles maximise le nombre de combinaisons possibles. Évitez les mots du dictionnaire, les noms, les dates et les schémas clavier comme « azerty ». Le plus important : ne réutilisez jamais un mot de passe sur plusieurs comptes. Un générateur aléatoire élimine totalement les biais humains.

Quelle longueur devrait avoir mon mot de passe ?

En 2026, la longueur minimale recommandée est de 12 caractères, mais 16 caractères constituent le choix idéal pour la plupart des comptes. Pour les comptes à haute sécurité (banque, messagerie principale, administration cloud), utilisez 20 à 32 caractères. Un mot de passe de 16 caractères avec tous les types de caractères possède environ 105 bits d'entropie, ce qui nécessiterait des milliards d'années pour être craqué par force brute à raison d'un billion d'essais par seconde. Chaque caractère supplémentaire multiplie le nombre de combinaisons possibles.

Un mot de passe de 8 caractères est-il suffisamment sécurisé ?

Non. Même avec un mélange complet de majuscules, minuscules, chiffres et symboles, un mot de passe de 8 caractères n'a qu'environ 52 bits d'entropie et peut être craqué en quelques heures à quelques jours par du matériel moderne. En comparaison, un mot de passe de 12 caractères résiste pendant des siècles et un mot de passe de 16 caractères pendant des milliards d'années. Les experts en sécurité et le NIST recommandent un minimum de 12 caractères. Nous recommandons 16 caractères pour les comptes courants et 20 ou plus pour les comptes sensibles.

Mot de passe aléatoire ou phrase secrète — lequel est le plus sûr ?

Les deux peuvent être très sécurisés, mais ils excellent dans des domaines différents. Un mot de passe aléatoire comme « kX#9mP$2vL!nQ7wR » concentre un maximum d'entropie en peu de caractères, idéal quand la longueur est limitée. Une phrase secrète comme « correct-cheval-batterie-agrafe » est plus facile à retenir et à taper, mais doit être plus longue (4 à 6 mots aléatoires) pour atteindre une robustesse équivalente. Pour les comptes stockés dans un gestionnaire, les mots de passe aléatoires sont le meilleur choix. Pour le mot de passe maître de votre gestionnaire, une longue phrase secrète est souvent plus pratique.

Faut-il inclure des symboles dans mon mot de passe ?

Oui, c'est recommandé lorsque le service le permet. L'ajout de symboles comme !@#$%^&* élargit le jeu de caractères de 62 (lettres et chiffres) à plus de 90 caractères, ce qui augmente significativement l'entropie. Un mot de passe de 16 caractères avec symboles possède environ 105 bits d'entropie contre environ 95 bits sans. Si un site web restreint certains caractères spéciaux, augmentez simplement la longueur de votre mot de passe de 2 à 4 caractères pour compenser le jeu de caractères réduit.

Comment retenir des mots de passe générés aléatoirement ?

La réponse courte : n'essayez pas de les mémoriser. Utilisez plutôt un gestionnaire de mots de passe comme Bitwarden, 1Password ou KeePass pour stocker tous vos mots de passe en toute sécurité. Vous n'avez besoin de retenir qu'un seul mot de passe maître ou phrase secrète pour déverrouiller votre coffre-fort. Votre gestionnaire remplit automatiquement vos identifiants sur les sites web et les applications, vous n'avez donc jamais besoin de saisir manuellement vos mots de passe aléatoires. Cette approche vous permet d'utiliser un mot de passe unique et complexe pour chaque compte sans aucun effort de mémorisation.

Pourquoi ne faut-il pas utiliser le même mot de passe partout ?

La réutilisation de mots de passe est l'un des plus grands risques de sécurité en ligne. Lorsqu'une entreprise subit une violation de données — et cela arrive constamment — les attaquants utilisent les identifiants volés pour tenter de se connecter à d'autres services. C'est ce qu'on appelle le « credential stuffing », et cela fonctionne parce que la plupart des gens réutilisent leurs mots de passe. Si votre unique mot de passe est exposé, tous les comptes qui le partagent sont compromis. Utiliser un mot de passe aléatoire unique pour chaque compte garantit qu'une seule violation reste limitée à ce seul service.

À quelle fréquence faut-il changer ses mots de passe ?

Selon les directives actuelles du NIST (SP 800-63B), il n'est pas nécessaire de changer vos mots de passe selon un calendrier fixe s'ils sont forts et uniques. Les changements périodiques forcés conduisent souvent à des mots de passe plus faibles, car les gens font des modifications minimales et prévisibles. Changez plutôt un mot de passe immédiatement si vous soupçonnez qu'il a été compromis, si un service signale une violation de données, ou si vous l'avez partagé. La meilleure stratégie est d'utiliser un mot de passe aléatoire fort avec un gestionnaire et de ne le changer que lorsqu'il y a une raison spécifique.

Que sont les « caractères ambigus » et pourquoi les exclure ?

Les caractères ambigus sont des paires visuellement similaires faciles à confondre : 0 (zéro) vs O (lettre O), l (L minuscule) vs 1 (chiffre un), et I (i majuscule) vs l (L minuscule). Les exclure rend les mots de passe plus faciles à lire, taper et communiquer verbalement sans erreurs. C'est particulièrement utile pour les mots de passe temporaires partagés avec d'autres ou les mots de passe à saisir sur un appareil mobile. La légère réduction du jeu de caractères est négligeable pour la sécurité — un mot de passe de 16 caractères sans caractères ambigus possède encore environ 97 bits d'entropie.

Quelle longueur devraient avoir mes mots de passe en 2026 — 12 caractères suffisent-ils encore ?

En 2026, 12 caractères est le minimum absolu, mais 16 caractères est la valeur par défaut recommandée pour la plupart des comptes. Le NIST SP 800-63B (mis à jour en 2024) fixe 8 caractères comme plancher, mais les praticiens de la sécurité recommandent largement 16+. La raison : les rigs de craquage accélérés par GPU peuvent désormais épuiser tous les mots de passe de 12 caractères en majuscules et minuscules seulement en moins d'une journée. Avec tous les types de caractères (94), un mot de passe de 12 caractères possède environ 79 bits d'entropie — adéquat mais pas confortable. Un mot de passe de 16 caractères avec tous les types atteint ~105 bits et nécessiterait des milliards d'années à craquer. Pour les comptes à haute valeur (banque, e-mail, admin cloud), utilisez 20-32 caractères.

Je dois générer des clés API pour mon produit SaaS — dois-je utiliser un générateur de mots de passe ou autre chose ?

Un générateur de mots de passe fonctionne pour les clés API mais n'est pas l'outil idéal. Les clés API nécessitent des propriétés spécifiques : haute entropie (256+ bits), caractères compatibles URL (sans + ou /), un format fixe reconnaissable, et souvent un préfixe pour une identification rapide (comme sk_live_ ou ghp_). La meilleure approche est de générer 32 octets de données aléatoires cryptographiques et de les encoder en Base64URL ou hex. En Node.js : crypto.randomBytes(32).toString('base64url'). En Python : secrets.token_urlsafe(32). Si vous utilisez ce générateur, réglez la longueur à 43+ caractères en alphanumérique uniquement. Préfixez toujours les clés API avec le nom de votre produit pour que les utilisateurs puissent les identifier dans les fichiers .env et les gestionnaires de secrets.

Mon entreprise exige des mots de passe avec majuscules, minuscules, chiffres et symboles — mais j'ai entendu dire que le NIST dit que c'est inutile. Qui a raison ?

Les deux positions ont du mérite, mais elles traitent des problèmes différents. Le NIST SP 800-63B (2024) déconseille les règles de composition obligatoires comme « doit contenir majuscules, minuscules, chiffre, symbole » car elles conduisent à des schémas prévisibles (Password1! est techniquement conforme mais faible) et rendent les mots de passe plus difficiles à retenir, poussant les gens à les réutiliser. Le NIST recommande plutôt de se concentrer sur la longueur et de vérifier les mots de passe par rapport aux listes de violations connues. Cependant, quand vous utilisez un générateur aléatoire stocké dans un gestionnaire, les règles de composition sont sans importance — le générateur choisit tous les types de façon optimale. La directive NIST cible les mots de passe choisis par les humains, pas les mots de passe générés. Pour les mots de passe générés dans un gestionnaire, utiliser tous les types de caractères est strictement meilleur car cela augmente l'entropie par caractère.

Outils connexes

Voir tous les outils →

Générateur de Hash MD5 en Ligne et Vérificateur de Checksum

Outils de sécurité

Générez des hashes MD5, SHA-256, SHA-1 et SHA-512 dans votre navigateur. Hachez texte ou fichiers, vérifiez les checksums en un clic. 100 % privé.

Générateur & Décodeur UUID — v1, v4, v5, v7

Outils de sécurité

Créez des UUID v1, v4, v5, v7 instantanément. Décodez et validez tout UUID, lots jusqu'à 50. Gratuit, 100 % dans votre navigateur.

Convertisseur de Base — Binaire, Hex, Décimal & Octal

Outils de conversion

Convertissez entre binaire, hexadécimal, décimal, octal et toute base (2-36) instantanément. Gratuit, privé, 100 % dans votre navigateur.

Décodeur et Encodeur Base64

Encodage et formatage

Décodez et encodez en Base64 en ligne gratuitement. Conversion en temps réel, support UTF-8 et émojis. 100 % privé, dans votre navigateur.

Compressez vos Images JPEG, PNG & WebP en Ligne