Générateur de mot de passe

Un mot de passe faible (court, prévisible, réutilisé) est la première cause de piratage de comptes. Un mot de passe de 12 caractères mélangeant majuscules, minuscules, chiffres et symboles résiste à la quasi-totalité des attaques par force brute.

Les fuites de données (sites piratés) exposent des millions de mots de passe. Si vous réutilisez le même partout, un seul site compromis met en danger tous vos comptes. Un mot de passe long, unique et aléatoire, stocké dans un gestionnaire, limite fortement les risques.

Utilisez un mot de passe unique par service, d'au moins 12 caractères, généré aléatoirement. Un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) vous dispense de les mémoriser. Activez l'authentification à deux facteurs (2FA) dès que possible.

Évitez les mots du dictionnaire, les dates de naissance, les noms et les suites de caractères prévisibles (123456, azerty). Plus le mot de passe est long et varié (types de caractères), plus il est difficile à cracker. Le générateur proposé ici crée des mots de passe aléatoires selon vos critères.

Un générateur digne de confiance utilise une source d'aléatoire cryptographiquement sûre (navigateur ou serveur). Les caractères sont tirés au hasard parmi les ensembles choisis (lettres, chiffres, symboles). Chaque caractère a la même probabilité d'apparaître ; il n'y a pas de motif prédictible.

Vous pouvez fixer la longueur (12, 16, 20 caractères ou plus) et cocher ou décocher majuscules, minuscules, chiffres et symboles. Certains sites n'acceptent pas tous les symboles : en cas de rejet à l'inscription, régénérez ou adaptez la liste des caractères autorisés.

Créer un nouveau compte (réseau social, banque, messagerie) avec un mot de passe fort dès l'inscription. Remplacer un ancien mot de passe faible après une alerte de fuite ou un rappel de sécurité. Générer des mots de passe pour des comptes partagés (famille, équipe) en les stockant dans un coffre partagé.

Les entreprises et les administrateurs système utilisent des générateurs pour les comptes de service, les clés API ou les accès temporaires. Les particuliers peuvent en générer plusieurs d'un coup pour les sauvegarder dans leur gestionnaire avant de les utiliser.

Ne partagez jamais un mot de passe généré par e-mail ou messagerie non chiffrée. Utilisez un canal sécurisé ou un gestionnaire avec partage. Si vous devez le noter temporairement, détruisez la note après l'avoir enregistré dans le gestionnaire.

Ce site peut générer le mot de passe côté navigateur (JavaScript) : dans ce cas, il ne transite pas par un serveur. Vérifiez la politique de confidentialité et, pour les comptes les plus sensibles, envisagez un générateur intégré à votre gestionnaire de mots de passe.

Quelle longueur minimale ? 12 caractères est un minimum recommandé ; 16 ou plus pour les comptes sensibles (banque, messagerie principale). Les normes NIST et ANSSI recommandent des mots de passe longs et aléatoires, avec 2FA si possible.

Faut-il changer souvent son mot de passe ? Non, sauf en cas de fuite ou de suspicion de compromission. Un mot de passe fort et unique, changé uniquement si nécessaire, est préférable à des changements fréquents qui poussent à choisir des mots de passe plus faibles.