Comment générer un mot de passe aléatoire gratuit et sécurisé ?

Réglez la longueur souhaitée (16 caractères ou plus est recommandé), activez majuscules, minuscules, chiffres et symboles, puis cliquez sur Générer. Le mot de passe est créé localement dans votre navigateur, gratuitement et sans inscription. Copiez-le ensuite en un clic pour le coller dans votre gestionnaire de mots de passe ou sur le site concerné.

Quelle doit être la longueur d'un mot de passe fort ?

L'ANSSI et la plupart des experts recommandent au moins 16 caractères pour un compte courant, et 20 caractères ou plus pour les accès sensibles (banque, messagerie principale). À 16 caractères mêlant majuscules, minuscules, chiffres et symboles, l'espace de recherche dépasse 2^100 bits d'entropie, ce qui rend une attaque par force brute irréalisable.

Ce générateur est-il vraiment aléatoire ?

Oui. Il s'appuie sur crypto.getRandomValues(), le générateur de nombres aléatoires cryptographiquement sûr du navigateur — la même source d'aléa que celle utilisée par TLS et les bibliothèques de chiffrement. C'est bien plus fiable que Math.random(), qui n'est jamais adapté à un usage de sécurité.

Mes mots de passe sont-ils enregistrés ou envoyés quelque part ?

Non. La génération se fait entièrement en local dans votre navigateur, aucune donnée n'est transmise à un serveur. Vous pouvez le vérifier en utilisant l'outil hors ligne : il fonctionne sans connexion Internet. Aucun mot de passe n'est conservé d'un clic à l'autre.

Faut-il un mot de passe facile à retenir ou totalement aléatoire ?

Pour un compte protégé par un gestionnaire de mots de passe (Dashlane, Bitwarden, 1Password…), privilégiez un mot de passe long et totalement aléatoire : vous n'avez pas à le mémoriser. Si vous devez le retenir, une phrase de passe composée de plusieurs mots reste plus simple à mémoriser tout en restant solide grâce à sa longueur. Cet outil mise sur l'aléa maximal pour la meilleure sécurité.

Comment créer un mot de passe Wi-Fi sécurisé ?

Une clé Wi-Fi (WPA2/WPA3) accepte jusqu'à 63 caractères. Générez un mot de passe d'au moins 20 caractères mêlant les quatre types de caractères, puis copiez-le directement dans les paramètres de votre box ou routeur. Évitez les symboles que certains appareils anciens gèrent mal si vous rencontrez des problèmes de connexion.

Quels jeux de caractères faut-il activer ?

Pour une robustesse maximale, activez les quatre : majuscules (A–Z), minuscules (a–z), chiffres (0–9) et symboles (!@#$…). Si un site interdit les symboles, désactivez-les : l'outil recalcule automatiquement l'entropie pour que vous connaissiez toujours la force de votre mot de passe.

Générateur de mot de passe

Générez des mots de passe aléatoires et solides avec une longueur et des jeux de caractères personnalisés. Tout reste dans votre navigateur.

Générez un mot de passe aléatoire et sécurisé instantanément : réglez la longueur de 8 à 128 caractères, activez majuscules, minuscules, chiffres et symboles, puis copiez-le en un clic. L'entropie est calculée en temps réel pour que vous sachiez exactement à quel point votre mot de passe est solide. Tout est généré localement dans votre navigateur via crypto.getRandomValues(), sans qu'aucune donnée ne soit envoyée à un serveur. C'est entièrement gratuit et sans inscription.

103 bits — Excellent

Comment générer un mot de passe solide

1
Réglez la longueur du mot de passe
Utilisez le curseur pour choisir entre 8 et 128 caractères. Au moins 16 caractères sont recommandés pour la plupart des comptes — l'affichage de l'entropie se met à jour en temps réel pour visualiser l'impact de chaque réglage.
2
Sélectionnez les jeux de caractères
Activez majuscules (A–Z), minuscules (a–z), chiffres (0–9) et symboles (!@#$…). Tout activer maximise l'entropie. Si un site n'autorise pas les symboles, désactivez-les : l'outil recalcule automatiquement la robustesse.
3
Cliquez sur Générer
Un nouveau mot de passe cryptographiquement aléatoire est produit grâce à crypto.getRandomValues(). Chaque clic crée un résultat inédit — aucun mot de passe précédent n'est conservé nulle part.
4
Copiez le mot de passe
Cliquez sur le bouton Copier pour placer le mot de passe dans votre presse-papiers. Collez-le directement dans votre gestionnaire de mots de passe ou sur le site concerné — ne le saisissez jamais à la main, pour éviter toute erreur de recopie.

Questions fréquentes sur le générateur de mot de passe

Comment générer un mot de passe aléatoire gratuit et sécurisé ?: Réglez la longueur souhaitée (16 caractères ou plus est recommandé), activez majuscules, minuscules, chiffres et symboles, puis cliquez sur Générer. Le mot de passe est créé localement dans votre navigateur, gratuitement et sans inscription. Copiez-le ensuite en un clic pour le coller dans votre gestionnaire de mots de passe ou sur le site concerné.
Quelle doit être la longueur d'un mot de passe fort ?: L'ANSSI et la plupart des experts recommandent au moins 16 caractères pour un compte courant, et 20 caractères ou plus pour les accès sensibles (banque, messagerie principale). À 16 caractères mêlant majuscules, minuscules, chiffres et symboles, l'espace de recherche dépasse 2^100 bits d'entropie, ce qui rend une attaque par force brute irréalisable.
Ce générateur est-il vraiment aléatoire ?: Oui. Il s'appuie sur crypto.getRandomValues(), le générateur de nombres aléatoires cryptographiquement sûr du navigateur — la même source d'aléa que celle utilisée par TLS et les bibliothèques de chiffrement. C'est bien plus fiable que Math.random(), qui n'est jamais adapté à un usage de sécurité.
Mes mots de passe sont-ils enregistrés ou envoyés quelque part ?: Non. La génération se fait entièrement en local dans votre navigateur, aucune donnée n'est transmise à un serveur. Vous pouvez le vérifier en utilisant l'outil hors ligne : il fonctionne sans connexion Internet. Aucun mot de passe n'est conservé d'un clic à l'autre.
Faut-il un mot de passe facile à retenir ou totalement aléatoire ?: Pour un compte protégé par un gestionnaire de mots de passe (Dashlane, Bitwarden, 1Password…), privilégiez un mot de passe long et totalement aléatoire : vous n'avez pas à le mémoriser. Si vous devez le retenir, une phrase de passe composée de plusieurs mots reste plus simple à mémoriser tout en restant solide grâce à sa longueur. Cet outil mise sur l'aléa maximal pour la meilleure sécurité.
Comment créer un mot de passe Wi-Fi sécurisé ?: Une clé Wi-Fi (WPA2/WPA3) accepte jusqu'à 63 caractères. Générez un mot de passe d'au moins 20 caractères mêlant les quatre types de caractères, puis copiez-le directement dans les paramètres de votre box ou routeur. Évitez les symboles que certains appareils anciens gèrent mal si vous rencontrez des problèmes de connexion.
Quels jeux de caractères faut-il activer ?: Pour une robustesse maximale, activez les quatre : majuscules (A–Z), minuscules (a–z), chiffres (0–9) et symboles (!@#$…). Si un site interdit les symboles, désactivez-les : l'outil recalcule automatiquement l'entropie pour que vous connaissiez toujours la force de votre mot de passe.

Références

NIST SP 800-63B — Lignes directrices sur l'identité numérique (authentification)
La norme fédérale américaine sur la longueur, la complexité et le stockage des mots de passe. Elle recommande au moins 8 caractères (de préférence davantage) et déconseille les politiques de rotation obligatoire.
OWASP — Aide-mémoire sur le stockage des mots de passe
Conseils pratiques sur les algorithmes de hachage (Argon2id, bcrypt, scrypt) et les facteurs de coût — indispensables pour stocker des mots de passe côté serveur.
MDN — Crypto.getRandomValues()
L'API du navigateur qui remplit un tableau typé avec des valeurs cryptographiquement aléatoires — la source d'aléa sur laquelle repose ce générateur.

Outils pour développeurs associés

Générateur d'UUID

Générez des identifiants UUID v4 ou v7 en masse — utiles pour des jetons de session uniques ou des clés primaires de base de données.

Générateur de hash

Calculez des empreintes MD5, SHA-1, SHA-256 ou SHA-512 à partir de n'importe quel texte. Pratique pour les sommes de contrôle et la vérification de hachages.

Décodeur JWT

Décodez un jeton JWT et inspectez son en-tête, sa charge utile et sa signature — pratique pour tester les flux d'authentification.