Générateur de Mots de Passe Sécurisés
Générez des mots de passe, phrases de passe, codes PIN, clés d'API et secrets façon openssl rand en ligne. Aléa cryptographique, jamais envoyé.
Aucune valeur pour l'instant. Appuyez sur Régénérer.
Ceci est une estimation fondée sur la génération aléatoire, pas sur le fait qu'un mot de passe ayant fuité ait été réutilisé.
Généré localement dans votre navigateur. Rien n'est envoyé à nos serveurs, journalisé ni stocké.
À quoi sert cet outil
Générez des mots de passe forts, des phrases de passe, des codes PIN et des secrets techniques comme des clés d'API et des secrets JWT, le tout dans votre navigateur. Chaque valeur provient de la Web Crypto API (crypto.getRandomValues), le même type de source sûre qu'utilise openssl rand, jamais de Math.random. Rien n'est envoyé à nos serveurs, journalisé ni stocké.
Vous travaillez avec des jetons ? Associez-le au générateur d'UUID pour des identifiants opaques, ou décodez une clé avec l<a2>encodeur Base64</a2>.
À quoi ça vous sert
- Générer un mot de passe maître fort pour un nouveau compte, puis le stocker dans votre gestionnaire de mots de passe.
- Créer un secret de signature JWT ou une clé d'API avec le bon nombre d'octets aléatoires pour votre backend.
- Produire un secret base64 ou hex façon openssl rand sans quitter le navigateur ni ouvrir un terminal.
- Construire une phrase de passe mémorable de plusieurs mots aléatoires pour un appareil ou un disque que vous déverrouillez à la main.
Comment l'utiliser
- Choisissez un mode : mot de passe, phrase de passe, secret aléatoire, PIN ou jeton. Ou cliquez sur un preset pour tout régler d'un coup.
- Ajustez la longueur, les jeux de caractères ou le nombre d'octets. Le panneau de force se met à jour quand vous changez les options.
- Copiez le résultat, ou ouvrez le panneau avancé pour générer un lot de plusieurs valeurs à la fois.
- Pour les secrets techniques, regardez le bloc équivalent OpenSSL pour voir la commande openssl rand correspondante.
Tout le travail se passe dans votre navigateur. Aucun fichier n'est envoyé à un serveur. Voir plus d'outils dans le même champ.
Tout ce que couvre ce générateur
Un générateur, de nombreux usages. Chaque mode ci-dessous vise un type de secret. Utilisez les presets pour aller droit à la bonne configuration, ou ouvrez sa page dédiée pour plus de détails.
Générateur OpenSSL Rand
openssl rand produit des octets aléatoires cryptographiquement sûrs et les encode en raw, hex ou base64. Les développeurs s'en servent pour créer des clés, des sels et des jetons en ligne de commande. Dans le navigateur l'équivalent exact est crypto.getRandomValues, ce qu'utilise cet outil. Base64 est compact, hex est lisible, et les deux portent la même entropie pour le même nombre d'octets.
openssl rand -base64 32
openssl rand -hex 32- Utilisez 32 octets (256 bits) comme bonne valeur par défaut pour la plupart des secrets.
- Base64 et hex diffèrent en longueur, pas en sécurité.
- Utilisez base64url quand la valeur va dans une URL ou un en-tête.
Générateur de Secrets JWT
Un secret de signature JWT est la clé qu'un algorithme HMAC comme HS256 utilise pour signer et vérifier les jetons. S'il est faible ou devinable, n'importe qui peut forger des jetons valides. Générez un secret aléatoire long, gardez-le côté serveur et changez-le s'il est exposé.
- Pour HS256 utilisez au moins 32 octets, et 64 octets est un choix confortable.
- Ne committez jamais le secret et ne l'envoyez pas au client.
- Changez le secret en cas de suspicion d'exposition et invalidez les anciens jetons.
Générateur de Clés d'API
Les clés d'API authentifient un client auprès d'un service. Elles doivent être longues, aléatoires et opaques, sans structure qu'un attaquant puisse prédire. Base64URL les garde compactes et sûres pour les en-têtes ou les URL.
- 32 octets (256 bits) d'entropie est une bonne valeur par défaut.
- Stockez seulement un hachage de la clé et comparez-le à chaque requête.
- Préfixez les clés pour les repérer et les révoquer facilement.
Générateur de Jetons Sécurisés
Les jetons de session, les liens de réinitialisation de mot de passe, la vérification d'e-mail et les codes de récupération reposent sur des valeurs aléatoires impossibles à deviner. Les jetons à usage unique et à courte durée limitent les dégâts en cas de fuite. Générez-les avec un CSPRNG et liez-les à une expiration.
- Utilisez au moins 16 octets pour les jetons éphémères, 32 pour tout ce qui est sensible.
- Rendez les jetons de réinitialisation et de vérification à usage unique et limités dans le temps.
- Stockez les jetons hachés, jamais en clair.
Générateur de Phrases de Passe
Une phrase de passe enchaîne plusieurs mots aléatoires, une idée popularisée par Diceware. Elle est bien plus facile à retenir et à taper qu'une chaîne de caractères aléatoires de même force, ce qui la rend idéale pour les mots de passe maîtres et le chiffrement de disque.
- Utilisez 5 mots aléatoires ou plus pour un secret fort et mémorable.
- Chaque mot d'une liste de 256 ajoute 8 bits d'entropie.
- Ajoutez un chiffre ou un symbole seulement si une politique l'exige.
Générateur de PIN
Un PIN numérique est pratique pour déverrouiller un appareil, pour des codes temporaires et la saisie de secours MFA, mais son petit alphabet le rend faible pour les usages importants. Un PIN à 6 chiffres n'a qu'un million de combinaisons, traitez-le donc comme un facteur secondaire, pas comme un secret maître.
- Préférez 6 chiffres ou plus, et évitez les dates ou les motifs répétés.
- Un PIN convient comme deuxième facteur, pas comme mot de passe principal.
- Limitez les tentatives et bloquez là où un PIN protège l'accès.
Plus de générateurs de secrets
Chaque générateur ci-dessous est le même outil local, propulsé par Web Crypto, préréglé pour un usage différent. Rien de ce que vous générez ne quitte votre navigateur.
- Générateur OpenSSL RandSecrets base64 et hex façon openssl rand.
- Générateur de Secrets JWTSecrets de signature HS256 forts pour JWT.
- Générateur de Clés d'APIClés opaques et à forte entropie pour API.
- Générateur de Jetons AléatoiresJetons de session, de réinitialisation et de vérification.
- Générateur de Phrases de PassePhrases de passe mémorables de plusieurs mots.
- Générateur de PINCodes PIN numériques rapides.
Va bien avec
D'autres outils qu'on utilise souvent dans le même flux.
- Générateur et Validateur d'UUID
travailler avec des UUIDs
Très bien combiné dans les flux de dev.
- Encoder et Décoder du Base64
encoder et décoder du Base64
Indispensable quand vous déboguez une API.
- Décoder un JWT (JSON Web Token)
décoder l'en-tête et le payload d'un JWT
Indispensable quand vous déboguez une API.
Autres outils du même champ
DéveloppementGénérateur et Validateur d'UUID
Générez, validez et convertissez des UUIDs en ligne: v4, v5, v7, NIL et MAX. Instantané, gratuit et dans votre navigateur, sans envoi.
Encoder et Décoder du Base64
Encodez et décodez du texte en Base64 en ligne, avec un alphabet URL-safe en option. Tout dans votre navigateur, rien n'est envoyé.
Décoder un JWT (JSON Web Token)
Décodez l'en-tête et le payload d'un JSON Web Token en ligne. Sans vérification de signature, gratuit et dans votre navigateur, rien ne sort.
Testeur de Regex en Ligne
Testez et déboguez vos expressions régulières en ligne en temps réel, avec groupes de capture et correspondances surlignées. Gratuit et privé.
Questions fréquentes
Ce générateur de mots de passe est-il sûr ?
Oui. Chaque valeur est générée localement dans votre navigateur avec la Web Crypto API (crypto.getRandomValues), une source aléatoire cryptographiquement sûre. Rien n'est jamais envoyé à nos serveurs, journalisé ni stocké.
Qu'est-ce que openssl rand ?
openssl rand est une commande OpenSSL qui produit des octets aléatoires cryptographiquement sûrs. Vous choisissez le nombre d'octets et l'encodage, par exemple openssl rand -base64 32 ou openssl rand -hex 32. Cet outil le reproduit dans le navigateur.
Web Crypto est-il aussi sûr qu'openssl rand ?
Pour générer des secrets aléatoires, oui. Les deux puisent dans un générateur pseudo-aléatoire cryptographiquement sûr initialisé par le système d'exploitation. crypto.getRandomValues est le standard du navigateur pour exactement cela.
Combien d'octets pour un secret JWT ?
Pour HS256, un secret d'au moins 32 octets (256 bits) est recommandé, à la taille de la sortie SHA-256. De 32 à 64 octets est une plage courante et sûre. Utilisez un secret entièrement aléatoire, pas un mot du dictionnaire.
Combien de bits d'entropie pour une clé d'API ?
128 bits est le plancher habituel et 256 bits est confortable. Une clé aléatoire de 32 octets porte 256 bits d'entropie, bien au-delà de la force brute, donc 32 octets en base64url est une bonne valeur par défaut.
Mot de passe ou phrase de passe ?
Pour des comptes dans un gestionnaire de mots de passe, un mot de passe aléatoire de 20 à 32 caractères est excellent. Si vous devez le taper ou le mémoriser, une phrase de passe de 5 mots aléatoires ou plus est plus pratique et peut porter la même entropie.
Base64 est-il plus sûr que Hex ?
Non. Ce ne sont que des encodages des mêmes octets aléatoires, donc la sécurité est identique pour le même nombre d'octets. Base64 est plus compact, hex est plus facile à lire. Choisissez ce qu'attend votre système.
Qu'est-ce que Base64URL ?
Base64URL est une variante sûre pour les URL et noms de fichiers. Elle remplace + par - et / par _ et retire en général le remplissage =, pour que la valeur tienne dans une URL, un en-tête ou un JWT sans échappement.
Quelle longueur pour un code de récupération ?
Les codes de récupération sont souvent affichés en groupes lisibles d'environ 40 à 80 bits chacun, générés en lot à usage unique. La longueur compte moins que d'être aléatoires, à usage unique et stockés hachés sur le serveur.
Pourquoi ne pas utiliser Math.random() ?
Math.random est un générateur pseudo-aléatoire rapide, prévisible et non conçu pour la sécurité. Si un attaquant récupère une partie de son état interne, il peut prédire la sortie future. Les secrets exigent un CSPRNG comme crypto.getRandomValues.
Les secrets générés peuvent-ils être récupérés ?
Non. La génération a lieu entièrement sur votre appareil et rien n'est transmis ni conservé, donc en fermant ou en vidant la page la valeur disparaît. Enregistrez ce dont vous avez besoin avant de partir.
Les mots de passe générés sont-ils stockés quelque part ?
Non. Aucun appel serveur, aucune journalisation, aucun localStorage. La liste d'historique optionnelle vit uniquement en mémoire pour la session et disparaît au rechargement.
Comment l'estimation de force est-elle calculée ?
C'est une estimation d'entropie en bits selon la génération : longueur fois log2 de la taille du jeu de caractères pour les mots de passe, mots fois log2 de la taille de la liste pour les phrases de passe, et octets fois 8 pour les secrets bruts. Elle ne vérifie pas si un mot de passe a fuité.
Que fait l'exclusion des caractères ambigus ?
Elle retire les glyphes faciles à confondre à la lecture ou à la saisie, comme 0 et O, ou 1, l et I. Cela réduit légèrement la taille du jeu mais rend le mot de passe plus sûr à recopier à la main.
Puis-je générer plusieurs secrets à la fois ?
Oui. Ouvrez le panneau avancé et choisissez un lot de 5, 10, 25 ou 50. Vous pouvez tout copier ou télécharger en .txt, toujours dans votre navigateur.