Générer un mot de passe sécurisé
- Tableau de bord
- Documentation
- API
Pourquoi générer des mots de passe sécurisés ?
La génération de mots de passe sécurisés est essentielle pour protéger les comptes en ligne et les données sensibles contre les attaques. Des mots de passe forts et uniques pour chaque compte réduisent le risque de compromission en cas de fuite de données ou d'attaques par force brute. Utiliser un générateur de mots de passe vous aide à créer des mots de passe complexes et difficiles à deviner.
Caractéristiques des mots de passe générés
Cet outil de génération de mots de passe vous permet de créer des mots de passe personnalisés selon vos besoins. Vous pouvez définir la longueur du mot de passe, ainsi que les types de caractères à inclure : majuscules, minuscules, chiffres et caractères spéciaux.
Comment générer des mots de passe
Sur la page de génération, vous pouvez spécifier les critères de votre mot de passe, tels que la longueur et les types de caractères à inclure. Une fois les critères définis, cliquez sur le bouton pour générer un ou plusieurs mots de passe.
Dès qu'un mot de passe est généré, il sera affiché dans une zone de résultat. Vous pouvez facilement copier le(s) mot(s) de passe en utilisant le bouton de copie prévu à cet effet.
Exemple de mot de passe généré
Voici un exemple de mot de passe généré avec une longueur de 12 caractères, incluant des majuscules, minuscules, chiffres et caractères spéciaux :
A7f!k3B#d8E2
Questions fréquentes
Quelle longueur de mot de passe choisir ?
En 2026, les recommandations courantes (ANSSI, NIST, OWASP) tournent autour de 12 caractères minimum pour un compte standard, et 16 caractères ou plus pour un compte sensible (administrateur, coffre-fort, messagerie principale). Avec un alphabet complet de 94 caractères imprimables, un mot de passe de 12 caractères atteint déjà environ 78 bits d'entropie, ce qui résiste à l'attaque par force brute hors-ligne sur du matériel grand public.
Longueur ou complexité : qu'est-ce qui compte le plus ?
La longueur l'emporte largement. Doubler la longueur d'un mot de passe multiplie son espace de recherche par un facteur énorme, alors qu'ajouter une classe de caractères ne fait qu'élargir l'alphabet. Une phrase de passe de 20 caractères en minuscules est plus solide qu'un mot de 8 caractères avec majuscules, chiffres et symboles. Optez donc pour des mots de passe longs avant de chercher à les rendre exotiques.
Qu'est-ce que l'entropie d'un mot de passe ?
L'entropie mesure l'imprévisibilité du mot de passe, exprimée en bits. Pour un mot de passe vraiment aléatoire de longueur L tiré dans un alphabet de N caractères, l'entropie vaut L × log2(N). Un mot de passe de 12 caractères tirés au hasard parmi 94 symboles offre environ 78 bits. En dessous de 60 bits, on considère le mot de passe attaquable hors-ligne. Au-delà de 80 bits, il devient hors de portée pratique.
Le mot de passe généré est-il transmis ou enregistré sur le serveur ?
Non. La génération s'effectue dans votre navigateur à l'aide de crypto.getRandomValues(), l'API cryptographiquement sûre exposée par les navigateurs modernes. Aucun mot de passe n'est envoyé au serveur, ni journalisé, ni mis en cache. Vous pouvez utiliser l'outil hors ligne après chargement initial de la page, ce qui en fait un outil sûr pour générer des secrets sensibles.
Faut-il changer ses mots de passe régulièrement ?
Les recommandations ont évolué. Le NIST et l'ANSSI déconseillent désormais la rotation automatique régulière sans motif : elle pousse les utilisateurs à choisir des variantes faibles. Ne changez un mot de passe que si vous suspectez une compromission, s'il apparaît dans une fuite (testez sur Have I Been Pwned), ou s'il est partagé avec quelqu'un qui n'y a plus accès. Utilisez plutôt des mots de passe longs, uniques par site, stockés dans un gestionnaire.
Pourquoi éviter les mots de passe construits à partir d'un mot du dictionnaire ?
Les attaques modernes ne testent pas les combinaisons une à une, elles partent de dictionnaires énormes (mots, prénoms, dates, motifs de substitution comme @ pour a) puis appliquent des règles de mutation. Motdepasse123! tombe en quelques secondes. Préférez un mot de passe vraiment aléatoire généré par un outil comme celui-ci, ou une phrase de passe constituée de plusieurs mots indépendants tirés au hasard (méthode diceware).
Exemple de requête
curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
-H "Content-Type: application/json" \
-d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'Schéma d'entrée
| Champ | Type | Requis | Défaut |
|---|---|---|---|
length |
integer | ✓ | 32 |
uaz |
boolean | ✓ | true |
laz |
boolean | ✓ | true |
09 |
boolean | ✓ | true |
symbol |
boolean | ✓ | true |
quantity |
integer | ✓ | 1 |
Points d'accès
GET https://cdrn.fr/api/v1/tools- liste tous les outils disponiblesGET https://cdrn.fr/api/v1/tools/password-generator- récupère le schéma de cet outilPOST https://cdrn.fr/api/v1/tools/password-generator/execute- exécute cet outil avec un payload JSON