§

Mode de génération

§

Paramètres des caractères

Faites glisser pour définir la longueur du mot de passe. Plage : 4 à 128 caractères.
Retire les caractères visuellement similaires : 0, O, o, 1, l, I, | et l'accent grave.
Plage : 1 à 50. Chaque résultat a son propre bouton Copier ; Tout copier les assemble avec des retours à la ligne.
§

Résultat

    Le guide ANSSI sur l'authentification recommande, comme le NIST SP 800-63B, de privilégier la longueur et l'entropie plutôt que la complexité imposée, et déconseille explicitement les rotations forcées sans signe de compromission. En pratique, les RSSI français appliquent ces règles aux comptes de production hébergés chez OVHcloud ou Scaleway, aux postes administrateurs déclarés au PASSI lors d'audits d'homologation RGS, et aux accès aux outils internes comme GitLab on-premises ou Mattermost auto-hébergé. Les passphrases de 24 caractères minimum sont également la norme pour les coffres-forts d'entreprise type Dashlane, LastPass ou la solution souveraine LockSelf. Ce générateur utilise crypto.getRandomValues côté navigateur : aucun mot de passe ne quitte l'onglet, donc rien à journaliser au DPO.

    // Outils Connexes

    ./hash-generator
    Générateur de hachage
    Générez des empreintes MD5, SHA-1, SHA-256 et SHA-512 dans votre navigateur.
    ./uuid-generator
    Générateur UUID
    Générez des UUID RFC 4122 v4/v1 et RFC 9562 v7 dans votre navigateur.
    ./jwt-decoder
    Décodeur JWT
    Décodez les JSON Web Tokens et vérifiez les signatures HS256/384/512.
    ./
    Tous les outils
    Découvrez l'ensemble des outils en ligne Ultim8Soft.

    Qu’est-ce qui rend ce générateur de mots de passe différent ?

    C'est un générateur de mots de passe « privacy-first », fonctionnant uniquement dans le navigateur. Chaque octet aléatoire provient du générateur cryptographique de nombres aléatoires du système d'exploitation via crypto.getRandomValues — jamais de Math.random. La page n'effectue aucune requête réseau pour générer un mot de passe, et la valeur générée ne quitte jamais votre onglet. Ouvrez l'onglet Réseau des DevTools et cliquez sur Générer : il reste silencieux.

    Comment fonctionne ce générateur de mots de passe ?

    L'outil tourne entièrement en JavaScript dans votre navigateur. Pas d'aller-retour serveur, pas de balise d'analyse transportant le mot de passe, pas de requête de polices distantes après le chargement de la page.

    1. Germe depuis le CSPRNG du système. Chaque entier aléatoire est tiré de crypto.getRandomValues(new Uint32Array(n)) — la même source cryptographiquement sûre que le navigateur utilise pour les clés TLS et crypto.randomUUID. Math.random n'est jamais appelé intentionnellement ; un grep à l'échelle du projet l'impose.
    2. Construction de l'alphabet. Le mode caractères aléatoires concatène les classes activées — majuscules, minuscules, chiffres, symboles — en un seul alphabet. L'option « Exclure les ambigus » retire ensuite les glyphes visuellement similaires (0, O, o, 1, l, I, |, accent grave) afin que le mot de passe ne soit pas ambigu lu à voix haute ou recopié à la main.
    3. Échantillonnage d'indice non biaisé. Mapper un entier non signé 32 bits vers un indice de l'alphabet de façon naïve (modulo) introduit un léger biais quand la taille de l'alphabet ne divise pas 2^32 exactement. L'outil utilise l'échantillonnage par rejet : tout tirage tombant dans la queue du modulo est rejeté et retiré, de sorte que chaque caractère de l'alphabet ait la même probabilité.
    4. Génération en lot. En mode caractères aléatoires, vous pouvez demander de 1 à 50 mots de passe en un seul clic. Chaque résultat s'affiche sous forme de ligne avec sa propre estimation d'entropie, son étiquette de force et son bouton Copier. Le bouton « Tout copier » assemble les lignes avec des retours à la ligne pour que vous les colliez dans un CSV ou un fichier d'import de coffre.
    5. Mode phrase de passe. Basculez le mode et la page récupère paresseusement la EFF Short Wordlist #1 (1296 mots anglais du domaine public) à la première utilisation. Cinq mots donnent environ 51,7 bits d'entropie — assez pour des comptes courants et bien plus mémorisable qu'une soupe aléatoire de 9 caractères. Après cette unique requête « same-origin », la page redevient silencieuse.

    Pourquoi utiliser ce générateur de mots de passe ?

    • Votre mot de passe ne quitte jamais votre navigateur. Pas de point de terminaison serveur, pas d'appel d'analyse transportant la valeur, pas de police distante, pas de télémétrie. Ouvrez les DevTools, générez un mot de passe et regardez l'onglet Réseau rester vide.
    • Aléa cryptographiquement sûr, par construction. Chaque entier provient de crypto.getRandomValues, avec échantillonnage par rejet contre le biais modulo. Le bug le plus courant des générateurs de mots de passe dans le navigateur — utiliser Math.random pour l'entropie — est structurellement impossible ici.
    • Deux modes, un seul outil. Le mode caractères aléatoires produit des chaînes à forte entropie pour les gestionnaires de mots de passe ; le mode phrase de passe produit des chaînes mémorisables façon xkcd (correct-horse-battery-staple) adossées à la EFF Short Wordlist #1. Même modèle de confidentialité dans les deux cas.
    • Entropie transparente. Chaque ligne générée affiche son entropie en bits et une étiquette de force claire, pour voir d'un coup d'œil si une chaîne de 12 caractères sans symbole est réellement aussi forte qu'une phrase de 5 mots. Pas de marketing, juste les chiffres.

    Quelles sont les applications courantes des mots de passe générés ?

    Chaque fois que vous avez besoin d'un secret aléatoire frais, c'est l'outil qui réduit au minimum la surface de confiance :

    • Imports vers les gestionnaires de mots de passe. Générez 50 mots de passe forts en un lot, cliquez sur Tout copier, collez-les dans le CSV d'import de votre coffre. Les valeurs n'ont transité par aucun serveur, il n'y a donc pas de fenêtre de fuite entre la génération et le stockage.
    • Phrases maîtresses. Passez en mode phrase de passe, choisissez 6 ou 7 mots, mettez éventuellement chaque mot en majuscule, et vous obtenez une chaîne à forte entropie que vous pouvez réellement retenir sans l'écrire. Environ 62 bits d'entropie avec 6 mots — bien au-dessus du seuil pour une attaque hors ligne.
    • Clés API et jetons pour projets perso. Besoin d'un secret partagé unique pour signer un webhook ou un mot de passe de base de données de dev ? Générez ici une chaîne de 32 caractères riche en symboles, copiez-la une fois, et le seul endroit où elle a existé en transit est dans votre propre onglet de navigateur.

    À quoi ressemble un exemple de mot de passe généré ?

    Réglez la longueur à 16, laissez les quatre classes de caractères activées, et cliquez sur Générer. L'alphabet contient 26 + 26 + 10 + 32 = 94 caractères, chaque caractère généré transporte donc log2(94) ≈ 6,55 bits d'entropie. Seize caractères atteignent environ 104,9 bits — bien au-dessus du seuil « très forte » de 80 bits et en pratique impossibles à casser par force brute avec le matériel actuel. Passez maintenant en mode phrase de passe, choisissez 5 mots avec le séparateur tiret par défaut : cocktail-sprig-aspect-magenta-tonic transporte log2(1296) x 5 ≈ 51,7 bits. Mémorisable, tapable et plus fort que le mot de passe moyen choisi par un humain.

    Générez, copiez, passez à autre chose. La page ne voit jamais de serveur, le mot de passe ne quitte jamais votre onglet, et l'entropie est calculée à partir des premiers principes. C'est toute la promesse.