Un mot de passe faible ou réutilisé est la première cause de compromission de compte en ligne. Générer un mot de passe fort et unique pour chaque service est la base de la sécurité numérique. Un générateur en ligne produit des mots de passe aléatoires selon des critères personnalisables en un clic.

Un mot de passe fort combine longueur et diversité de caractères. La longueur est le facteur le plus important : chaque caractère ajouté multiplie exponentiellement le nombre de combinaisons possibles. Un mot de passe de 8 caractères avec lettres + chiffres + symboles a 6,7 × 10¹⁵ combinaisons. À 12 caractères : 4,7 × 10²³ combinaisons. Les gestionnaires de mots de passe (Bitwarden, 1Password, Dashlane) permettent d'utiliser des mots de passe forts sans les mémoriser.

📐 Formule

Entropie (bits) = log₂(N^L) = L × log₂(N) où N = taille de l'alphabet, L = longueur

📊 Tableau de référence

Longueur Alphabet Combinaisons Temps de brute force (2025)
8 chiffres 10 10⁸ < 1 seconde
8 lettres minusc. 26 2,1 × 10¹¹ Quelques minutes
8 mixte (az+AZ+09) 62 2,2 × 10¹⁴ ~1 heure (GPU)
12 mixte + symboles 94 4,7 × 10²³ Milliards d'années
16 mixte + symboles 94 3,7 × 10³¹ Impossible pratiquement

💡 Exemples pratiques

Exemple 1 : mot de passe pour un compte bancaire Longueur : 16 caractères minimum. Inclure : majuscules, minuscules, chiffres, symboles (!@#$%). Exemple : gT7#kP2mN!qR8dXv. Ne jamais réutiliser, stocker dans un gestionnaire.
Exemple 2 : mot de passe mémorisable (passphrase) 4 mots aléatoires séparés par des tirets : Chocolat-Fusée-Nuage47-Bureau donne 48 bits d'entropie et reste mémorisable. Technique recommandée par l'ANSSI.
Exemple 3 : entropie d'un mot de passe courant "password" : entropie ≈ 38 bits (dans les dictionnaires, cassé en < 1 seconde). "P@ssw0rd!" : même si complexe en apparence, présent dans les dictionnaires hybrides, cassé en quelques secondes.