Mon mot de passe est-il envoyé quelque part ?

Non. Tout se passe dans votre navigateur. Vérifiez l'onglet Réseau pour vous en assurer.

Qu'est-ce qui alimente le score ?

Nous utilisons l'estimateur open source zxcvbn créé par Dropbox.

La robustesse équivaut-elle à la sécurité ?

La robustesse mesure la résistance au brute force. La sécurité réelle dépend aussi de la MFA, de l'hygiène anti-hameçonnage et du suivi des fuites.

Comment prouvez-vous que tout reste hors ligne ?

Le score zxcvbn et le générateur s’exécutent dans cet onglet. Web Crypto alimente le hasard et l’onglet Réseau des DevTools reste vide pendant la saisie, preuve qu’aucune donnée ne part.

Générateur de mots de passe & test de robustesse hors ligne

Testeur de robustesse

Essayez un mot de passe

Commencez à taper pour calculer la robustesse

Temps estimé d’attaque par force brute

—

Entropie

0 bits

Recommandations

Vérifiez le degré de sécurité de vos mots de passe
Générez facilement des mots de passe sûrs et uniques à partir de votre navigateur.

Les valeurs de robustesse et de temps d’attaque par force brute sont des estimations basées sur des attaques hors ligne. Ajoutez toujours MFA et veille sur les fuites en plus de mots de passe uniques.

Générateur de mots de passe

Choisissez un jeu de caractères pour estimer la robustesse.

Longueur: 16

Activez au moins un jeu de caractères.

Mot de passe/phrase secrète	Actions

Les exemples générés ne quittent jamais cette page. Copiez-les avec soin puis nettoyez votre presse-papiers.

Conseils

Playbook des mots de passe

Les fermes de cassage modernes testent des billions d’essais par seconde. Ce testeur/générateur reste 100 % local : zxcvbn calcule la note et Web Crypto fournit l’aléa.

Faites-les longs. Chaque caractère supplémentaire augmente l'espace de recherche.
Ne réutilisez jamais vos mots de passe. Les fuites voyagent plus vite que vous ne réagissez.
Assemblez des mots ou phrases sans lien — pensez à "océanique-lentille.méridiens-velours".
Ajoutez une "touche" secrète : symboles, inversions de casse ou emoji lorsque c'est possible.
Utilisez un gestionnaire de mots de passe pour stocker, synchroniser et auditer vos identifiants.
Vérifiez que rien ne quitte votre navigateur : ouvrez DevTools → Réseau, il reste vide pendant les tests et générations.

FAQ

Mon mot de passe est-il envoyé quelque part ?: Non. Tout se passe dans votre navigateur. Vérifiez l'onglet Réseau pour vous en assurer.
Qu'est-ce qui alimente le score ?: Nous utilisons l'estimateur open source zxcvbn créé par Dropbox.
La robustesse équivaut-elle à la sécurité ?: La robustesse mesure la résistance au brute force. La sécurité réelle dépend aussi de la MFA, de l'hygiène anti-hameçonnage et du suivi des fuites.
Comment prouvez-vous que tout reste hors ligne ?: Le score zxcvbn et le générateur s’exécutent dans cet onglet. Web Crypto alimente le hasard et l’onglet Réseau des DevTools reste vide pendant la saisie, preuve qu’aucune donnée ne part.

Méthodologie

Pile de l’estimateur

L’open source zxcvbn de Dropbox alimente la note en direct via le paquet @zxcvbn-ts/core livré pour chaque langue.

Combine les dictionnaires communs du projet avec des vocabulaires propres à chaque langue.
Renvoie des étiquettes de score, des bits d’entropie et plusieurs estimations de temps de cassage.

Version actuelle 3.0.4

Traitement 100 % local

Les mots de passe, le calcul d’entropie et les exemples générés ne quittent jamais le navigateur. L’interface touche uniquement le DOM, le CSS et l’aléa Web Crypto.

Web Crypto alimente le générateur dès que le navigateur expose l’API.
Aucune analytique, keylogging ou événement distant n’est relié au champ.

Astuce de vérification DevTools → l’onglet Réseau reste vide pendant la saisie.

Confidentialité et traitement des données

Aucun appel réseau

Le testeur et le générateur ne transmettent pas les frappes au clavier, les phrases secrètes générées ou la télémétrie. Vous pouvez le vérifier en surveillant l'onglet Réseau dans DevTools : il n'y a aucune requête lors de la saisie.

Le hasard uniquement local

Les mots de passe générés s'appuient sur l'API Web Crypto lorsqu'elle est disponible. Sinon, nous indiquons clairement que le PRNG de JavaScript a été utilisé afin que vous puissiez décider si le résultat répond à vos attentes.

Aucun script d'analyse

Nous n'intégrons pas d'analyses, de pixels ou de publicités tierces dans la vue de test. Quand/si nous ajoutons des analyses ailleurs, elles seront volontaires et ne seront jamais liées au champ de mot de passe.