IQ
PayloadIQ
Utilitaires PayloadIQ

Générateur de mots de passe forts

Des mots de passe vraiment aléatoires, tirés de l'API Web Crypto de ton navigateur. Règle la longueur et les types de caractères, contrôle l'entropie, et copie — tout se passe en local.

Strength
Very strong · ~129 bits

S'exécute dans ton navigateur. Ce que tu saisis n'est pas envoyé à PayloadIQ.

Cet outil génère des mots de passe forts et aléatoires directement dans ton navigateur, avec l'API Web Crypto. Chaque caractère est tiré de crypto.getRandomValues, la source d'aléa cryptographiquement sûre du navigateur, avec un tirage non biaisé pour qu'aucun caractère ne soit plus probable qu'un autre. Tu choisis la longueur (de 6 à 64), tu actives minuscules, majuscules, chiffres et symboles, et un indicateur de robustesse t'affiche l'entropie en bits. Rien n'est envoyé sur un serveur — exactement ce qu'on attend d'un outil de mots de passe.

Un vrai aléa, sur ton appareil

Les mots de passe faibles viennent presque toujours d'un aléa de mauvaise qualité. Ici, chaque caractère est choisi via crypto.getRandomValues avec un échantillonnage par rejet, qui élimine le biais modulo dont souffrent les approches naïves : aucune lettre ni aucun symbole n'a plus de chances de sortir qu'un autre. L'outil garantit au moins un caractère de chaque type que tu actives, puis complète le reste depuis le jeu global et mélange l'ensemble. L'indicateur estime l'entropie en bits à partir de la longueur et de la taille du jeu de caractères : en dessous de 40 bits c'est faible, 60 et plus c'est fort, 90 et plus c'est très fort. Tu vois la robustesse, tu ne la devines pas.

Rien ne quitte ton navigateur

L'aléa cryptographique n'existe que côté client : aucun mot de passe n'est jamais calculé ni transmis sur le réseau. Tu en génères un, tu le copies, et il disparaît dès que tu fermes l'onglet — pratique pour créer un identifiant de service, une clé de base de données ou un secret pour ton fichier d'environnement sans qu'il transite par un tiers. L'option « sans caractères ambigus » retire les sosies comme O/0 et I/l/1, pour un mot de passe sûr à lire à voix haute ou à recopier depuis un écran sans se tromper.

Questions fréquentes

Les mots de passe sont-ils générés sur un serveur ?
Non. Ils sont générés dans ton navigateur avec l'API Web Crypto (crypto.getRandomValues), qui est cryptographiquement sûre. Aucun mot de passe n'est jamais envoyé sur le réseau : tu en génères un, tu le copies, et il disparaît quand tu fermes l'onglet.
Que mesure l'indicateur de robustesse ?
Il estime l'entropie en bits à partir de la longueur et de la taille du jeu de caractères que tu as activé. Plus il y a de bits, plus le mot de passe est exponentiellement difficile à deviner : en gros, moins de 40 bits c'est faible, 60 et plus c'est fort, et 90 et plus c'est très fort.
À quoi sert l'option « sans caractères ambigus » ?
Elle retire les caractères faciles à confondre (comme O/0 et I/l/1) pour que le mot de passe soit sûr à lire à voix haute ou à recopier depuis un écran sans erreur. Pratique quand un humain doit le saisir à la main.
Ces mots de passe sont-ils vraiment aléatoires ?
Oui. Ils s'appuient sur crypto.getRandomValues, le générateur cryptographiquement sûr du navigateur, avec un échantillonnage par rejet pour éviter le biais modulo. Aucun caractère n'est privilégié, et au moins un caractère de chaque type activé est garanti dans le résultat.

Utilitaires associés

Générateur d'UUIDGénérateur de chaînes aléatoiresGénérateur de hashHash de fichier / Checksum
Ouvrir le PayloadIQ Playground