Générateur de mots de passe robustes
Conçu pour la confidentialité — fonctionne entièrement dans votre navigateur
Générez des mots de passe forts et configurables dans votre navigateur. Toova vous permet de choisir la longueur et les règles de complexité, d'exclure les caractères ambigus et de créer des phrases de passe ou des chaînes aléatoires — sans jamais envoyer le résultat à un serveur.
La longueur importe plus que la complexité
Un mot de passe de 16 caractères tiré d'un alphabet mixte est plus fort qu'un mot de passe de 12 caractères avec des symboles obligatoires. Toova propose 20 caractères par défaut car c'est le point idéal moderne entre entropie et facilité de saisie — mais le curseur peut aller plus haut quand vous avez besoin de clés plus fortes pour un coffre-fort ou un compte root. La longueur est le facteur le plus important pour résister aux attaques par force brute, plus que toute règle de classe de caractères spécifique.
Classes de caractères et exclusions
Activez ou désactivez indépendamment les minuscules, les majuscules, les chiffres et les symboles. Choisissez un ensemble de symboles personnalisé pour les environnements qui rejettent certains caractères (bases de données, systèmes hérités, copié-collé dans des shells). Excluez les caractères ambigus — 0/O, 1/l/I, |/I — pour les mots de passe que des humains vont lire ou saisir. Le générateur n'inclut jamais une classe qui est désactivée et respecte les comptages minimums par classe quand vous les définissez.
Aléatoire cryptographique, localement
Chaque mot de passe est tiré de la source aléatoire sécurisée du navigateur, la même que celle utilisée pour dériver les clés de session TLS. La sortie est imprévisible et ne dérive d'aucune graine devinable. La génération s'exécute entièrement dans votre navigateur — aucun appel API, aucune journalisation, aucune analyse du mot de passe lui-même. Vous pouvez vérifier zéro requête sortante dans les outils de développement pendant la génération.
Questions fréquentes
- Quelle longueur doit avoir mon mot de passe ?
- 20 caractères est la valeur par défaut moderne pour la plupart des comptes. Pour le mot de passe maître d'un gestionnaire de mots de passe que vous ne pouvez pas facilement réinitialiser, 25 à 30 caractères avec une longue phrase de passe est plus sûr. La longueur ajoute de l'entropie plus vite que n'importe quelle classe de caractères.
- Dois-je utiliser des symboles ou rester en alphanumérique ?
- Les deux fonctionnent si la longueur est suffisante. Les symboles ajoutent un peu d'entropie par caractère, mais ils posent aussi problème dans certains systèmes hérités. Si vous pouvez utiliser des symboles, faites-le. Sinon, ajoutez simplement quelques caractères de plus.
- Le générateur est-il prévisible ?
- Non. La sortie utilise le générateur aléatoire cryptographique du navigateur. Un attaquant observant chaque frappe ne peut pas prédire ce que vous obtiendrez au prochain clic.
- Puis-je générer une phrase de passe à la place ?
- Oui. Le mode phrase de passe choisit des mots dans une liste soigneusement sélectionnée et les joint avec des séparateurs. Une phrase de 5 mots est à peu près aussi forte qu'un mot de passe aléatoire de 15 caractères et beaucoup plus facile à saisir.
- Mon mot de passe est-il envoyé quelque part ?
- Non. La génération s'exécute localement dans votre navigateur. L'onglet Réseau montrera zéro requête sortante pendant la génération, et le mot de passe n'est jamais stocké.