Qu'est-ce que Générateur de phrases de passe ?

Le Générateur de Phrases de Passe crée des mots de passe sécurisés et faciles à retenir à partir de mots du dictionnaire choisis au hasard. Contrairement aux mots de passe complexes, les phrases de passe sont à la fois plus robustes et plus simples à saisir. Réglez le nombre de mots, le séparateur, les majuscules, un chiffre facultatif et un symbole facultatif : chaque changement actualise la phrase en direct.

Les mots sont tirés d'une liste de 2 048 entrées de style EFF en s'appuyant sur la source cryptographique d'aléa de votre appareil, ce qui apporte précisément 11 bits d'entropie par mot. Une phrase de 5 mots atteint 55 bits, 7 mots dépassent les 77 bits, bien au-delà de la portée d'une attaque par force brute. Séparateur, capitales, chiffre aléatoire facultatif et symbole facultatif ajouté à la fin sont entièrement paramétrables, et vous pouvez afficher 1, 3 ou 5 phrases à la fois pour choisir celle qui vous convient.

Comment utiliser

1. Définissez le nombre de mots pour votre phrase de passe (4 à 12 mots ; 5 suffisent au quotidien, 8 et plus offrent une robustesse extrême).
2. Choisissez un caractère séparateur (tiret, espace, point, tiret bas, virgule ou aucun) et activez la capitalisation, l'insertion d'un chiffre ou l'ajout d'un symbole.
3. La phrase de passe se rafraîchit en direct à chaque changement — choisissez le nombre à afficher (1, 3 ou 5) puis copiez celle qui vous plaît.

Quand l'utiliser

• Créer le mot de passe maître du gestionnaire de mots de passe, celui qu'on tape chaque matin à la main.
• Générer une phrase de récupération pour le chiffrement de disque (FileVault, BitLocker, LUKS), imprimable sur papier.
• Choisir un mot de passe Wi-Fi assez long pour résister aux attaques par dictionnaire WPA2 tout en restant dictable aux invités.

Résultat

Une phrase de passe de 5 mots comme « cheval-batterie-agrafe-correct-rivière » possède environ 64 bits d'entropie — plus sûre que « M0tDeP@ss! » tout en étant bien plus facile à retenir et à taper.

FAQ

Une phrase de 5 mots est-elle vraiment plus forte qu'un mot de passe aléatoire de 8 caractères ?

Oui. Cinq mots tirés d'une liste de 2 048 donnent 55 bits d'entropie, contre 52,5 bits pour 8 caractères aléatoires parmi les 95 ASCII imprimables. La phrase gagne sur la force et surtout sur la chance de vous en souvenir après une semaine d'absence.

L'attaquant ne saura-t-il pas que j'utilise des mots courants pour mieux cibler son attaque ?

Le calcul part déjà du principe que l'attaquant possède la liste complète. La force vient du nombre de combinaisons (2 048 puissance le nombre de mots), pas du secret des mots. C'est l'application du principe de Kerckhoffs.

Pourquoi ajouter un chiffre n'augmente-t-il l'entropie que de quelques bits ?

Un nombre à deux chiffres (0-99) apporte environ 6,6 bits, et randomiser sa position ajoute 2 à 3 bits selon le nombre de mots. Petit gain, surtout utile pour les sites qui imposent au moins un chiffre dans le mot de passe.

Quel séparateur choisir ?

Le tiret est le choix le plus sûr : il se lit clairement à voix haute et survit au copier-coller dans tous les formulaires. Le tiret bas et la virgule se comportent à l'identique et conviennent à la plupart des gestionnaires de mots de passe. L'espace paraît naturel mais certains systèmes anciens le suppriment, et le point peut perturber quelques outils en ligne de commande. Ne mettez aucun séparateur que si le site impose un maximum de 16 caractères.

Les mots sont-ils vraiment imprévisibles, ou est-ce un mélange pseudo-aléatoire ?

La sélection passe par crypto.getRandomValues, le générateur cryptographique adossé au matériel de l'appareil, la même source que TLS et les apps bancaires. Aucune graine ne peut être rejouée et le résultat est régénéré en mémoire à chaque clic.

Outils similaires