Générateur de mot de passe fort — aléatoire, gratuit et sans inscription
Un mot de passe unique et fort pour chaque compte : c'est la règle d'hygiène numérique la plus utile. Ce générateur crée vos mots de passe localement, dans votre navigateur, via la Web Crypto API. Aucune inscription, aucune journalisation, rien n'est envoyé ni stocké sur un serveur.
Comment ça marche
- Choisissez la longueur (visez 16 caractères ou plus) et les jeux de caractères à inclure : minuscules, majuscules, chiffres et symboles.
- Un générateur cryptographiquement sûr (crypto.getRandomValues) tire chaque caractère au sort — de l'aléatoire réel, pas des nombres pseudo-aléatoires.
- Copiez le mot de passe et rangez-le — comme tout ce que vous générez — chiffré dans storage-p.
Questions fréquentes
- Ce générateur est-il conforme aux recommandations de la CNIL ?
- Oui. La CNIL évalue la robustesse d'un mot de passe par son entropie, pas par une longueur minimale figée : elle recommande 80 bits d'entropie en l'absence de mesure complémentaire (50 bits lorsqu'un mécanisme anti-force brute limite les tentatives). Ce générateur produit des caractères réellement aléatoires en longueur libre, et l'indicateur affiche l'entropie atteinte en bits — vous ajustez la longueur pour dépasser le seuil visé.
- Quelle longueur mon mot de passe doit-il faire ?
- La CNIL donne des équivalences concrètes : au moins 12 caractères mêlant majuscules, minuscules, chiffres et caractères spéciaux, ou bien 14 caractères avec majuscules, minuscules et chiffres. En pratique, viser 16 caractères ou plus vous laisse une marge confortable au-delà de ces seuils.
- Où stocker le mot de passe généré ?
- Dans un gestionnaire de mots de passe, jamais dans une note ou un tableur. storage-p le chiffre sur votre appareil selon le principe zero-knowledge et gère aussi vos clés SSH/TLS et vos codes TOTP.