Vivlab
Mot de passe

Générez un mot de passe solide

Le générateur de mot de passe gratuit Vivlab crée des mots de passe aléatoires et sécurisés, directement dans votre navigateur.

Choisissez la longueur et les caractères : rien n'est envoyé sur le web.

Votre mot de passe

Robustesse

Fort

Mode d'emploi

Créer un mot de passe en 3 étapes

1

Réglez la longueur

Faites glisser le curseur entre 8 et 64 caractères : plus il est long, plus le mot de passe résiste.

2

Choisissez les caractères

Activez majuscules, minuscules, chiffres et symboles selon ce que le site accepte.

3

Copiez le mot de passe

Un nouveau mot de passe apparaît à chaque réglage ; copiez-le d'un clic ou relancez le tirage si besoin.

Qu'est-ce qu'un mot de passe robuste ?

La force d'un mot de passe ne tient pas à un caractère compliqué, mais au nombre de combinaisons possibles. Plus il est long et plus il mélange les types de caractères, plus il devient difficile à deviner ou à casser.

Longueur avant tout

Chaque caractère supplémentaire multiplie le nombre de combinaisons à tester. Visez au moins 16 caractères : c'est souvent plus efficace que d'ajouter un symbole à un mot de passe trop court.

Variété & entropie

Mélanger majuscules, minuscules, chiffres et symboles augmente l'entropie, c'est-à-dire le caractère imprévisible du mot de passe. Plus l'entropie est élevée, moins une attaque par force brute a de chances d'aboutir.

Un mot de passe unique par service

Si un site est piraté et que vous réutilisez le même mot de passe ailleurs, tous vos comptes deviennent vulnérables. Un mot de passe différent par service limite les dégâts à un seul compte.

Généré localement

Le mot de passe est créé directement dans votre navigateur, à partir d'un générateur aléatoire sécurisé. Il n'est jamais transmis ni enregistré sur un serveur.

Encore mieux : la double authentification

Avec la double authentification (MFA), un mot de passe volé ne suffit plus. Une deuxième preuve est demandée à la connexion : un code généré par une application d'authentification, ou une confirmation sur votre téléphone. Activez-la dès qu'un service le propose.

La meilleure option : les clés d'accès

Une clé d'accès remplace complètement le mot de passe par une clé cryptographique liée à votre appareil, déverrouillée par votre empreinte ou votre visage. Rien à mémoriser, rien à saisir, et le phishing devient inopérant puisqu'il n'y a aucun secret à dérober.

Astuce : comme on ne peut pas mémoriser un mot de passe unique et complexe pour chaque service, utilisez un gestionnaire de mots de passe. Il les stocke de façon chiffrée et les remplit pour vous : il ne vous reste qu'un seul mot de passe maître à retenir.

Vos identifiants ont-ils déjà fuité ?

Un mot de passe bien choisi ne protège plus si le site qui le conservait a été piraté. Have I Been Pwned recense les fuites de données connues. Entrez votre adresse e-mail pour savoir si elle apparaît dans une fuite, puis changez les mots de passe concernés.

Vérifier sur Have I Been Pwned

Questions fréquentes

Bien choisir son mot de passe

Quelle longueur choisir ?

Visez au moins 12 caractères, et 16 ou plus pour un compte sensible comme une messagerie ou une banque. Chaque caractère supplémentaire multiplie le nombre de combinaisons possibles, si bien qu'allonger le mot de passe protège bien davantage qu'ajouter un seul symbole.

Le tirage est-il vraiment aléatoire ?

Oui. L'outil s'appuie sur crypto.getRandomValues, le générateur aléatoire de votre navigateur prévu pour la cryptographie, et non sur une simple fonction de hasard. Chaque caractère est tiré indépendamment dans le jeu que vous avez coché.

Mon mot de passe est-il transmis quelque part ?

Non, il est fabriqué localement dans votre navigateur et n'est envoyé à aucun serveur. Rien n'est enregistré : rafraîchissez la page et il disparaît, ce qui vous laisse le copier directement dans votre gestionnaire de mots de passe.

Puis-je réutiliser le même mot de passe ?

Mieux vaut l'éviter. Si un site est piraté, un mot de passe réutilisé ouvre la porte à tous vos autres comptes. Générez-en un différent par service et confiez-les à un gestionnaire plutôt qu'à votre mémoire.

Pourquoi les symboles sont-ils décochés par défaut ?

Certains sites refusent encore les caractères spéciaux ou limitent ceux qu'ils acceptent. Les laisser optionnels évite une mauvaise surprise au moment de valider ; cochez-les dès que le service les autorise, car ils renforcent la solidité.