Générateur de phrase de passe
Des phrases de passe mémorisables et vraiment solides.
- Instantané
- Gratuit
- Privé (traité localement)
- Sans inscription
La force d’un mot de passe, la mémoire en plus
Le célèbre dessin xkcd « correct horse battery staple » l’a popularisé : quatre mots aléatoires battent un « P@ssw0rd! » prétendument complexe — et on s’en souvient encore le lendemain. Ce générateur applique la méthode diceware : des mots tirés au hasard cryptographique dans une liste fixe, assemblés avec le séparateur de votre choix.
-
Réglez la longueur
De 3 à 8 mots. L’entropie affichée (8 bits par mot) vous guide : visez 40 bits minimum, 64 pour le critique.
-
Personnalisez
Séparateur (tiret, point, souligné, espace), majuscules, chiffre final — utile pour les politiques de mot de passe exigeantes.
-
Copiez
Régénérez autant de fois que vous voulez, puis copiez d’un clic. Rien ne quitte votre navigateur.
Entropie : combien de mots pour quel usage ?
| Mots | Entropie | Usage recommandé |
|---|---|---|
| 3 | 24 bits | Codes temporaires, comptes jetables |
| 4 | 32 bits | Comptes peu sensibles |
| 5 | 40 bits | Comptes ordinaires |
| 6 | 48 bits | E-mail, réseaux sociaux |
| 7–8 | 56–64 bits | Gestionnaire de mots de passe, chiffrement |
Phrase de passe ou mot de passe aléatoire ? Les deux sont valables. La phrase de passe gagne là où vous devez la taper ou la retenir (session, gestionnaire, Wi-Fi) ; le mot de passe aléatoire convient à ce que le gestionnaire remplit pour vous.
Questions fréquentes
Qu’est-ce qu’une phrase de passe ?
C’est un mot de passe composé de plusieurs mots aléatoires (par exemple « cobalt-jungle-velours-orage »). À solidité égale, elle est bien plus facile à mémoriser et à taper qu’une suite de caractères aléatoires.
Pourquoi est-ce sûr si les mots existent dans le dictionnaire ?
La sécurité ne vient pas du secret des mots mais du nombre de combinaisons : 5 mots tirés au hasard parmi 256 représentent 2⁴⁰ possibilités. Un attaquant qui connaît la méthode doit quand même toutes les essayer.
Combien de mots faut-il choisir ?
Cinq mots (40 bits) conviennent pour un compte ordinaire ; six à sept (48–56 bits) pour une messagerie ou un compte important ; huit (64 bits) pour un gestionnaire de mots de passe ou un chiffrement de disque.
Le tirage est-il vraiment aléatoire ?
Oui : les mots sont choisis avec crypto.getRandomValues, le générateur cryptographique de votre navigateur — le même que pour les clés de chiffrement. Et comme la liste compte exactement 256 mots, chaque octet aléatoire correspond à un mot sans aucun biais.
Dois-je quand même utiliser un gestionnaire de mots de passe ?
Oui. La phrase de passe idéale protège votre gestionnaire ou vos comptes maîtres ; pour le reste, laissez le gestionnaire générer et retenir des mots de passe uniques.