Générez des mots de passe cryptographiquement sécurisés dans votre navigateur. Personnalisez la longueur, les types de caractères et la lisibilité. Rien n'est envoyé à un serveur.
Oui. Nous utilisons crypto.getRandomValues — le générateur de nombres pseudo-aléatoires cryptographiquement sûr (CSPRNG) de la Web Crypto API. Il convient aux mots de passe, aux token et aux clés cryptographiques.
Non. La génération des mots de passe se fait entièrement dans votre navigateur via JavaScript. Aucune requête réseau n'est effectuée lors de la génération. Vous pouvez le vérifier en ouvrant le Network tab du navigateur.
Astuce : appuyez sur Space ou R pour régénérer.
Cryptographiquement sécurisé, personnalisable et entièrement côté client.
Utilise crypto.getRandomValues du navigateur — la même API que les banques et les gestionnaires de mots de passe. Pas de Math.random pseudo-aléatoire.
Longueur 4–64, quatre classes de caractères (majuscules, minuscules, chiffres, symboles) et trois modes : tous les caractères, facile à lire, prononçable.
Les mots de passe sont générés entièrement dans votre navigateur. Rien n'est envoyé à aucun serveur. Aucun journal, aucune télémétrie.
Disponible en 25 langues avec détection automatique du navigateur. Prise en charge RTL pour l'arabe, le persan et l'ourdou.
Besoin de mots de passe pour une équipe ou de nouvelles API keys ? Générez jusqu'à 10 à la fois, copiez-les tous ou téléchargez un fichier.txt.
Estimation de la force en temps réel basée sur l'entropie. Voyez exactement à quel point votre mot de passe est fort avant de le copier.
Aléa de qualité cryptographique issu du RNG matériel de votre navigateur.
Choisissez la longueur du mot de passe (nous recommandons 16+ pour les nouveaux comptes, 24+ pour les services à forte valeur) et les classes de caractères à inclure : minuscules, majuscules, chiffres, symboles. Vous pouvez aussi activer un mode lisible qui exclut les caractères ambigus comme 0/O et 1/l/I, ou un mode prononçable pour des phrases de passe que vous pouvez dire à voix haute.
Nous appelons crypto.getRandomValues, le générateur de nombres aléatoires cryptographiquement sûr intégré au navigateur. Sur du matériel moderne, il puise dans la source d'entropie matérielle du CPU (RDRAND sur x86, TRNG ARM sur Apple Silicon). La sortie est de la même qualité que /dev/urandom sous Linux.
Les octets aléatoires sont mappés sur le jeu de caractères choisi par échantillonnage avec rejet — cela évite le biais de modulo qu'introduirait un naïf byte % alphabet.length. Vous obtenez une distribution uniforme sur chaque caractère, à chaque position.
Nous calculons l'entropie (en bits) du résultat et l'affichons à côté du mot de passe. Cliquez pour copier; le mot de passe arrive dans votre presse-papiers via navigator.clipboard.writeText et n'est jamais envoyé sur le réseau.
Différentes situations de sécurité appellent différentes stratégies de mot de passe.
16 caractères mêlant majuscules/minuscules + chiffres + symboles, stockés dans un gestionnaire de mots de passe. Cela représente ~95 bits d'entropie — une marge confortable face à toute attaque de cassage actuelle.
32 caractères alphanumériques, copiés directement dans votre fichier .env. Le format que la plupart des API acceptent; assez long pour que la force brute soit inutile.
Le mode prononçable produit des choses comme karto-zelin-bauma — facile à saisir pour un invité depuis une carte imprimée, tout en conservant 70+ bits d'entropie.
Utilisez le mode phrase de passe (4 à 6 mots aléatoires) pour ce que vous devez taper à la main sans gestionnaire — c'est à la fois plus fort et plus facile à mémoriser qu'un mot de passe mixte de 12 caractères.
Si l'aléa d'un générateur de mots de passe provient d'un serveur (ou pire, est consigné au retour), chaque identifiant que vous produisez est potentiellement compromis dès sa création. iKit génère les mots de passe en utilisant uniquement le RNG matériel de votre navigateur — les octets ne sont jamais transmis, jamais consignés, jamais mis en cache.
crypto.getRandomValues repose sur le matériel et n'est pas déterministe.
Tutoriels détaillés et comparaisons d'outils du blog iKit.
Oui. Nous utilisons crypto.getRandomValues — le générateur de nombres pseudo-aléatoires cryptographiquement sûr (CSPRNG) de la Web Crypto API. Il convient aux mots de passe, aux token et aux clés cryptographiques.
Non. La génération des mots de passe se fait entièrement dans votre navigateur via JavaScript. Aucune requête réseau n'est effectuée lors de la génération. Vous pouvez le vérifier en ouvrant le Network tab du navigateur.
L'indicateur estime l'entropie (bits d'aléa) : Faible <28 bits, Moyen 28–40, Bon 40–60, Fort 60–80, Très fort 80+. Un mot de passe de 16 caractères avec tous les types fait environ 104 bits — Très fort.
Uniquement si vous devez prononcer ou retenir le mot de passe. Les mots de passe prononçables échangent de l'entropie contre la mémorisation — utilisez une longueur plus importante (20+) pour rester sûr. Dans la plupart des cas, l'aléatoire est préférable, car vous le stockerez dans un gestionnaire de mots de passe.
16 caractères avec les quatre types est un bon défaut. Pour les comptes à forte valeur (e-mail, banque, crypto), utilisez 20+. Certains systèmes limitent à 16 ou 20 — vérifiez toujours les exigences du site.