Générateur de mot de passe
Mots de passe CSPRNG, phrases secrètes et codes PIN mémorisables — avec des estimations honnêtes du temps de crack.
Trois générateurs en un : des mots de passe aléatoires avec une couverture de caractères garantie, des phrases secrètes mémorables créées à partir d'une liste de mots organisée et des codes PIN numériques, le tout alimenté par la source cryptographique aléatoire de votre navigateur, jamais un serveur. L'indicateur de force affiche de véritables bits d'entropie et un temps de crack hors ligne réaliste, donc « Fort » signifie en fait quelque chose.
Foire aux questions
Dans quelle mesure ces mots de passe sont-ils réellement aléatoires ?
Ils utilisent crypto.getRandomValues de votre navigateur – un générateur de nombres aléatoires cryptographiquement sécurisé – avec échantillonnage de rejet pour éviter les biais modulo. Il s’agit de la même qualité de mot de passe aléatoire qu’utilisent les gestionnaires de mots de passe, et la génération s’effectue entièrement sur votre appareil.
Que signifient les bits d'entropie et le temps de crack ?
L'entropie mesure le nombre de suppositions dont un attaquant a besoin : chaque bit double le travail. L'estimation du temps de crack suppose qu'un attaquant hors ligne teste 10 milliards de suppositions par seconde (une plate-forme GPU sérieuse). Plus de 70 bits sont suffisants pour la plupart des comptes ; Plus de 100 bits sont effectivement incraquables.
Mot de passe ou phrase secrète : lequel dois-je utiliser ?
Pour tout ce que vous devez saisir ou mémoriser (connexion d'ordinateur portable, mot de passe principal), une phrase secrète de 5 à 6 mots comme Maple-Comet-Lagoon-Fern-Ember est à la fois plus forte et beaucoup plus facile à retenir que P@s5w0rd !. Pour les comptes stockés dans un gestionnaire de mots de passe, les longs mots de passe aléatoires sont parfaits.
À quoi sert « exclure les ambiguïtés » ?
Il supprime les caractères qui se ressemblent – 0/O, 1/l/I, S/5, B/8 – afin que les mots de passe que vous devez lire sur un écran ou imprimer (codes Wi-Fi, informations d’identification partagées) ne puissent pas être mal saisis.
Les mots de passe générés sont-ils stockés ou envoyés n’importe où ?
Non. Tout s'exécute dans votre navigateur — aucune requête réseau n'est effectuée lors de la génération. Actualisez la page et ils ont disparu, alors copiez-les d'abord dans un gestionnaire de mots de passe.