Outil de mots de passe

Choisir le pays, la région et la langue

Changer de langue ne modifie ni ne régénère les mots de passe actuels.

Amériques

Europe, Moyen-Orient et Afrique

Asie et Pacifique

Régional et Dans le monde entier

60 versions nationales, régionales et mondiales · Recherchez des noms locaux et anglais RTL : עברית / العربية · les mots de passe restent LTR

Générateur de mot de passe pour développeurs

Générez localement des mots de passe développeur pour les panneaux d'administration, les bases de données, les secrets locaux et les identifiants de test sans prétendre créer des clés API de plateforme.

Générés localement · jamais envoyés ni enregistrés

Mots de passe générés

10 caractères par défaut · 10 mots de passe · majuscules + minuscules + chiffres

Analyse locale transparente

Caractère aléatoire et distribution des caractères

Ce graphique résume le lot généré actuel sans exposer le texte du mot de passe. Un petit échantillon ne peut pas prouver la qualité du générateur aléatoire.

Caractère aléatoire et distribution des caractères
Taille de l'échantillon0
Plafond d'entropie théorique
Majuscules0
Minuscules0
Chiffres0
Symboles0
Mots de passe répétés0

Le plafond suppose que le modèle de générateur sélectionné est uniforme. Il ne constitue pas une garantie pour un mot de passe réutilisé, choisi par un humain ou divulgué.

Espace de travail de sécurité local

Historique et export de génération limités à la session

Ce panneau conserve uniquement les métadonnées de lot dans le stockage de session. Le texte du mot de passe reste en mémoire et n'est exporté que si vous le choisissez explicitement.

Attention : les fichiers exportés peuvent contenir des mots de passe sensibles. Enregistrez-les uniquement dans un emplacement de confiance.

Lots locaux récents

Lots locaux récents
HeureModeNombreLongueurEntropie

Générez un lot de mots de passe pour voir les métadonnées locales ici.

Contrôle de sécurité local

Estimateur du temps de piratage du mot de passe

Découvrez comment les mots, les modèles et la longueur courants affectent la durée d'attaque estimée.

Évalué uniquement dans ce navigateur. Jamais téléchargé, connecté ou enregistré.

Temps estimé · hachage rapide hors ligne (10 milliards de suppositions/seconde)

Entrez un mot de passe pour estimer

Comparez quatre scénarios d'attaque
En ligne, tarif limité (100/heure)
En ligne, sans limite de débit (10/seconde)
Hors ligne, hachage lent (10 000/seconde)
Hachage rapide hors ligne (10 milliards/seconde)

Estimation seulement, pas une garantie. La durée réelle dépend du stockage du mot de passe, du coût de hachage, du matériel de l'attaquant et de la réutilisation ou de l'exposition du mot de passe.

À propos de ce générateur

Ce préréglage développeur crée des secrets de type mot de passe à haute entropie pour les systèmes qui acceptent des identifiants arbitraires. Il ne génère pas de formats de clé API spécifiques au fournisseur.

Ce préréglage démarre en mode characters et génère 10 résultats indépendants à la fois. Chaque paramètre visible reste ajustable, et les valeurs générées ne sont pas envoyées à PwdGen.

Quand l'utiliser

  • Panneaux d'administration
  • Utilisateurs de base de données
  • Secrets de développement local

Taille de l'alphabet, entropie et hypothèses de force brute

Le plafond théorique d'entropie est calculé comme H = L × log2(A), où L est la longueur générée et A le nombre de caractères actuellement autorisés.

LongueurAlphabetEspace de recherchePlafond d'entropieMoyenne à 10 milliards de suppositions/s
32686832194.8 bits6.92e40 years

Important : ce sont des estimations mathématiques pour des valeurs uniformément aléatoires. Les positions requises, les comptes restreints, les mots de passe répétés, les motifs de dictionnaire, les identifiants divulgués et les coûts réels de hachage de mots de passe peuvent modifier considérablement le résultat. Ce chiffre n'est pas une garantie de sécurité.

Comment utiliser le résultat en toute sécurité

  1. Gardez les secrets hors de Git et des journaux
  2. Utilisez des variables d'environnement ou un gestionnaire de secrets
  3. Préférez les clés API générées par le fournisseur lorsqu'une plateforme nécessite un format spécifique
Limitation importante : N'étiquetez pas un mot de passe aléatoire comme une clé API valide à moins que la destination n'accepte explicitement des secrets arbitraires.

Méthode de génération et confidentialité

Le préréglage utilise le Web Crypto API du navigateur pour la sélection aléatoire. La régénération, la modification des paramètres, la sélection et la copie des résultats n'envoient pas les identifiants générés à PwdGen. L'estimateur de temps de craquage de mot de passe s'exécute également localement et est une estimation, pas une garantie.

Générateur de mot de passe pour développeurs FAQ

Ce générateur peut-il créer une vraie clé API ?

Non. De nombreuses plateformes utilisent des formats de clé structurés, des préfixes, des portées ou une inscription côté serveur. Utilisez le workflow du fournisseur pour de vraies clés API.

Où les développeurs doivent-ils stocker les secrets générés ?

Utilisez un gestionnaire de secrets, une variable d'environnement protégée ou un coffre local. Ne commettez jamais les secrets dans Git et ne les écrivez pas dans les journaux.

Un mot de passe développeur de 32 caractères est-il suffisant ?

C'est une valeur aléatoire locale forte pour de nombreux champs de type mot de passe, mais le hachage, les contrôles d'accès et le processus de rotation de la destination comptent également.

Est-ce que PwdGen envoie les secrets à un backend ?

Non. Cette page utilise la génération locale dans le navigateur et ne télécharge pas les valeurs générées.