Dans cet article
Qu'est-ce qu'un password solide ?
Un password solide est celui qu'un attaquant mettrait un temps déraisonnablement long à craquer, même avec du matériel informatique moderne. Les deux facteurs les plus importants sont la longueur et l'aléatoire. Un password aléatoire de 20 caractères est astronomiquement plus robuste qu'un password astucieux de 8 caractères avec des substitutions.
Les attaques par force brute testent toutes les combinaisons possibles. Pour un password de 8 caractères utilisant majuscules, minuscules, chiffres et symboles (environ 90 caractères), on obtient 90^8 = 430 milliards de combinaisons. Les GPU modernes peuvent tester des milliards de hachages par seconde, rendant les passwords de 8 caractères vulnérables. À 16 caractères, le même jeu de caractères offre 90^16 combinaisons — pratiquement inviolable avec la technologie actuelle.
Comment fonctionne la génération de password
Le générateur utilise une génération de nombres aléatoires cryptographiquement sécurisée pour produire des passwords avec les caractéristiques spécifiées.
- CSPRNG — utilise la méthode crypto.getRandomValues() du navigateur pour un vrai aléatoire cryptographique
- Sélection du jeu de caractères — configurez les types de caractères à inclure : minuscules, majuscules, chiffres, symboles
- Exclusions — excluez optionnellement les caractères ambigus comme 0/O ou 1/l/I qui peuvent être facilement confondus
Essayez gratuitement — sans inscription
Générer un password →Quand utiliser un générateur de password
Un générateur de password doit être utilisé chaque fois que vous avez besoin d'un nouveau password pour un compte ou un service.
- Nouveaux comptes — générez un password aléatoire unique pour chaque nouveau compte en ligne
- Rotation des passwords — remplacez les passwords anciens ou réutilisés par de nouveaux passwords aléatoires
- Comptes de service — générez des passwords complexes pour les utilisateurs de bases de données, les clés API et les comptes système
Questions fréquemment posées
Quelle doit être la longueur d'un password ?
Au minimum, 12 caractères pour les comptes non critiques et 16 à 20 caractères pour les comptes sensibles. Le NIST recommande un minimum de 8 caractères pour les passwords définis par l'utilisateur, mais 15 ou plus pour les passwords générés par machine. Puisque vous le stockerez dans un gestionnaire de passwords, la longueur n'a aucun coût d'utilisabilité pratique — allez toujours plus long.
Est-il sécurisé d'utiliser un générateur de password en ligne ?
Le générateur de password de CheckTown fonctionne entièrement dans votre navigateur grâce à la méthode JavaScript crypto.getRandomValues(). Aucun password n'est transmis à un serveur quelconque. Vous pouvez le vérifier en observant l'activité réseau de votre navigateur. Les passwords générés ne quittent jamais votre appareil.
Qu'est-ce qu'une phrase de passe et est-elle meilleure qu'un password aléatoire ?
Une phrase de passe est une séquence de mots aléatoires (correct-horse-battery-staple). Les longues phrases de passe sont à la fois solides et mémorisables. Une phrase de passe de 4 mots tirés d'un dictionnaire de 7776 mots offre 7776^4 = 3,6 billions de combinaisons, comparable à un password aléatoire de 10 caractères. Pour les comptes que vous devez taper manuellement, une phrase de passe est souvent plus pratique.