Générateur de Mots de Passe

Un mot de passe robuste possède trois qualités essentielles : la longueur, la complexité et l'unicité. La longueur est le facteur le plus important — chaque caractère supplémentaire multiplie exponentiellement le nombre de combinaisons possibles. Un mot de passe de 12 caractères utilisant tous les types de caractères (minuscules, majuscules, chiffres, symboles) a environ 475 trillions de trillions de combinaisons possibles, tandis qu'un mot de passe de 8 caractères n'en a que 6 quadrillions — environ 79 milliards de fois moins de possibilités. La complexité vient de l'utilisation d'un jeu de caractères diversifié : les lettres minuscules offrent 26 options par position, l'ajout de majuscules le double à 52, les chiffres l'amènent à 62, et les symboles le poussent à 94 ou plus. Mais la longueur l'emporte toujours sur la complexité : un mot de passe de 20 caractères en minuscules uniquement (2,0 × 10²⁸ combinaisons) est largement plus fort qu'un mot de passe de 8 caractères utilisant tous les types de caractères (6,1 × 10¹⁵ combinaisons). L'unicité signifie ne jamais réutiliser un mot de passe — si un service subit une violation de données, les attaquants essaieront ce même mot de passe sur tous les autres sites que vous utilisez via des attaques par bourrage d'identifiants.

L'entropie, mesurée en bits, quantifie le caractère aléatoire d'un mot de passe. La formule est : entropie = longueur × log₂(taille_jeu_caractères). Un mot de passe de 16 caractères utilisant l'ensemble complet de 94 caractères (minuscules + majuscules + chiffres + symboles) a environ 104,8 bits d'entropie. Chaque bit supplémentaire d'entropie double le nombre de tentatives qu'un attaquant doit faire. Pour contexte : 40 bits d'entropie peuvent être piratés en secondes par le matériel moderne, 60 bits prend des heures, 80 bits prend des années, et 128+ bits est considéré comme impossible à pirater avec la technologie actuelle. Les phrases secrètes tirent leur entropie différemment — de la taille d'une liste de mots élevée à la puissance du nombre de mots. Une phrase secrète de 4 mots d'une liste de 200 mots a log₂(200⁴) ≈ 30,6 bits, tandis que 5 mots donnent ~38,2 bits. L'ajout de majuscules, séparateurs et chiffres aléatoires augmente considérablement l'entropie de la phrase secrète. L'idée clé : l'entropie doit provenir d'une sélection vraiment aléatoire. Un humain choisissant 'MotDePasse123!' peut utiliser majuscules, minuscules, chiffres et symboles, mais cela a une entropie effective quasi nulle car cela suit un modèle extrêmement prévisible.