Le générateur de mot de passe gratuit Vivlab crée des mots de passe aléatoires et sécurisés, directement dans votre navigateur.
Choisissez la longueur et les caractères : rien n'est envoyé sur le web.
Votre mot de passe
Robustesse
Fort
Mode d'emploi
Faites glisser le curseur entre 8 et 64 caractères : plus il est long, plus le mot de passe résiste.
Activez majuscules, minuscules, chiffres et symboles selon ce que le site accepte.
Un nouveau mot de passe apparaît à chaque réglage ; copiez-le d'un clic ou relancez le tirage si besoin.
La force d'un mot de passe ne tient pas à un caractère compliqué, mais au nombre de combinaisons possibles. Plus il est long et plus il mélange les types de caractères, plus il devient difficile à deviner ou à casser.
Chaque caractère supplémentaire multiplie le nombre de combinaisons à tester. Visez au moins 16 caractères : c'est souvent plus efficace que d'ajouter un symbole à un mot de passe trop court.
Mélanger majuscules, minuscules, chiffres et symboles augmente l'entropie, c'est-à-dire le caractère imprévisible du mot de passe. Plus l'entropie est élevée, moins une attaque par force brute a de chances d'aboutir.
Si un site est piraté et que vous réutilisez le même mot de passe ailleurs, tous vos comptes deviennent vulnérables. Un mot de passe différent par service limite les dégâts à un seul compte.
Le mot de passe est créé directement dans votre navigateur, à partir d'un générateur aléatoire sécurisé. Il n'est jamais transmis ni enregistré sur un serveur.
Avec la double authentification (MFA), un mot de passe volé ne suffit plus. Une deuxième preuve est demandée à la connexion : un code généré par une application d'authentification, ou une confirmation sur votre téléphone. Activez-la dès qu'un service le propose.
Une clé d'accès remplace complètement le mot de passe par une clé cryptographique liée à votre appareil, déverrouillée par votre empreinte ou votre visage. Rien à mémoriser, rien à saisir, et le phishing devient inopérant puisqu'il n'y a aucun secret à dérober.
Astuce : comme on ne peut pas mémoriser un mot de passe unique et complexe pour chaque service, utilisez un gestionnaire de mots de passe. Il les stocke de façon chiffrée et les remplit pour vous : il ne vous reste qu'un seul mot de passe maître à retenir.
Un mot de passe bien choisi ne protège plus si le site qui le conservait a été piraté. Have I Been Pwned recense les fuites de données connues. Entrez votre adresse e-mail pour savoir si elle apparaît dans une fuite, puis changez les mots de passe concernés.
Questions fréquentes
Quelle longueur choisir ?
Visez au moins 12 caractères, et 16 ou plus pour un compte sensible comme une messagerie ou une banque. Chaque caractère supplémentaire multiplie le nombre de combinaisons possibles, si bien qu'allonger le mot de passe protège bien davantage qu'ajouter un seul symbole.
Le tirage est-il vraiment aléatoire ?
Oui. L'outil s'appuie sur crypto.getRandomValues, le générateur aléatoire de votre navigateur prévu pour la cryptographie, et non sur une simple fonction de hasard. Chaque caractère est tiré indépendamment dans le jeu que vous avez coché.
Mon mot de passe est-il transmis quelque part ?
Non, il est fabriqué localement dans votre navigateur et n'est envoyé à aucun serveur. Rien n'est enregistré : rafraîchissez la page et il disparaît, ce qui vous laisse le copier directement dans votre gestionnaire de mots de passe.
Puis-je réutiliser le même mot de passe ?
Mieux vaut l'éviter. Si un site est piraté, un mot de passe réutilisé ouvre la porte à tous vos autres comptes. Générez-en un différent par service et confiez-les à un gestionnaire plutôt qu'à votre mémoire.
Pourquoi les symboles sont-ils décochés par défaut ?
Certains sites refusent encore les caractères spéciaux ou limitent ceux qu'ils acceptent. Les laisser optionnels évite une mauvaise surprise au moment de valider ; cochez-les dès que le service les autorise, car ils renforcent la solidité.
Continuer la découverte