Comment fonctionne ce générateur
Chaque mot de passe est construit avec crypto.getRandomValues(), le générateur de nombres aléatoires cryptographiquement sécurisé intégré aux navigateurs modernes. Rien n'est envoyé à un serveur — votre mot de passe est créé et reste sur votre appareil.
Qu'est-ce qui rend un mot de passe solide ?
- La longueur d'abord. Un mot de passe de 16 caractères est exponentiellement plus difficile à casser qu'un de 12 caractères.
- La variété de caractères. Mélanger minuscules, majuscules, chiffres et symboles multiplie l'espace des combinaisons possibles.
- Une vraie aléatoire. Évitez mots, motifs ou tout ce qui vous concerne. Cet outil utilise un aléa cryptographique — pas un algorithme prévisible.
- Unique par compte. Réutiliser un mot de passe signifie qu'une fuite compromet plusieurs comptes. Un gestionnaire de mots de passe est précieux.
Faut-il exclure les caractères similaires ?
Si vous devez taper le mot de passe à la main ou le dicter, activez Exclure les caractères similaires pour retirer les caractères ressemblants (i, l, 1, L, o, 0, O). Pour un mot de passe collé dans un gestionnaire, laissez désactivé — plus d'entropie est toujours mieux.
Est-ce sécurisé ?
Oui. Le mot de passe est généré localement dans votre navigateur, jamais transmis, jamais stocké. Vous pouvez le vérifier en ouvrant l'inspecteur réseau de votre navigateur — aucune requête lors de la génération.
Combien de temps pour casser un mot de passe ?
La seule variable qui compte vraiment, c'est l'entropie — le nombre de combinaisons qu'un attaquant doit essayer. Elle dépend de la longueur et du jeu de caractères. Voici des ordres de grandeur pour une attaque par force brute hors ligne sur un hash moderne (estimation 2026, ~100 milliards d'essais par seconde sur GPU) :
- 8 caractères (minuscules + chiffres) : cassé en quelques secondes.
- 12 caractères (les 4 types) : plusieurs siècles.
- 16 caractères (les 4 types) : bien au-delà de l'âge de l'univers.
D'où le réglage par défaut de 16 caractères avec tous les types activés : il place votre mot de passe hors de portée de toute force brute connue, sans le rendre ingérable.
Trois erreurs qui annulent une bonne longueur
- Le motif humain. « Motdepasse2026 ! » fait 15 caractères mais figure dans tous les dictionnaires d'attaque : la longueur ne sert à rien si la structure est prévisible. L'aléa de cet outil élimine ce risque.
- La réutilisation. Un mot de passe parfait perd toute valeur s'il protège dix comptes : une seule fuite les ouvre tous. Vérifiez vos mots de passe existants avec notre vérificateur de fuite.
- La mémorisation. Un mot de passe vraiment aléatoire ne se retient pas — c'est voulu. Confiez-le à un gestionnaire plutôt qu'à un post-it.
Questions fréquentes
Ce générateur de mot de passe est-il vraiment sécurisé ?
Oui. Il utilise crypto.getRandomValues(), la source d'aléa cryptographiquement sécurisée intégrée aux navigateurs modernes. La génération a lieu entièrement sur votre appareil — rien n'est envoyé sur le réseau, le mot de passe ne quitte jamais votre navigateur.
Les mots de passe générés sont-ils stockés ou envoyés à un serveur ?
Non. SAW TOOLS fonctionne 100% côté client. Votre mot de passe est généré, affiché et copié localement. Il n'existe aucun serveur capable de le stocker ou de le journaliser. Vous pouvez le vérifier en ouvrant l'inspecteur réseau de votre navigateur pendant la génération.
Quelle longueur de mot de passe choisir ?
16 caractères est un bon défaut pour les comptes personnels. Pour les comptes sensibles (banque, e-mail, mot de passe maître d'un gestionnaire), utilisez 20 ou plus. La longueur compte plus que la complexité : un mot de passe de 20 caractères est exponentiellement plus difficile à casser qu'un de 12.
Puis-je générer des mots de passe hors ligne ?
Oui. Une fois la page chargée, l'outil fonctionne entièrement hors ligne. La source d'aléa est intégrée à votre navigateur, pas récupérée à distance. Vous pouvez vous déconnecter d'Internet et continuer à générer des mots de passe.
Faut-il s'inscrire ou payer pour utiliser cet outil ?
Non. SAW TOOLS est gratuit, sans compte, sans limite d'usage. Le site est financé par la publicité affichée, pas par vos données.