Générateur de mot de passe sécurisé

Pourquoi vos mots de passe actuels sont vulnérables

Ils sont trop courts - 8 caractères se cassent en quelques heures avec un hash MD5 ou SHA-1 volé

Ils suivent des schémas prévisibles - prénom, date, suite logique

Ils sont réutilisés - une fuite compromet tous vos comptes

Créez un nouveau mot de passe ou testez la solidité d'un existant.

Nombre de mots :
Résistance :

🔒 Votre mot de passe est généré localement dans votre navigateur. Rien n'est envoyé à nos serveurs.

Pourquoi des mots plutôt que des caractères ?

La sécurité d'un mot de passe se mesure au nombre de combinaisons possibles, pas à son apparence. 5 mots français aléatoires tirés d'une liste de 5 898 représentent 7,1 × 10¹⁸ combinaisons - plus de 23 millions d'années à craquer (bcrypt), tout en restant mémorables.

x7$kQ!9m

Difficile à retenir

vs

Plume-Jardin-Corail-Forge-Sapin

Plus difficile à craquer + facile à retenir
Méthode Combinaisons possibles Temps de crack*
8 caractères 95⁸ = 6,6 × 10¹⁵ 21 000 ans
12 caractères 95¹² = 5,4 × 10²³ 1 700 milliards d'années
4 mots 5 898⁴ = 1,2 × 10¹⁵ 3 800 ans
5 mots 5 898⁵ = 7,1 × 10¹⁸ 23 millions d'années

* Ces chiffres supposent le scénario le plus favorable pour l'attaquant : il connaît notre méthode exacte (la liste de 5 898 mots, le nombre de mots, le jeu de caractères). C'est le principe de Kerckhoffs, la règle d'or en cryptographie : on ne compte jamais sur le secret de la méthode, seulement sur le hasard du tirage. Vitesse d'attaque : 10 000 essais/seconde (bcrypt/Argon2, hash volé).

LegaKeep utilise 5 898 mots français courants issus de Lexique 3.83, un corpus académique. Des mots que vous connaissez, faciles à retenir, impossibles à deviner.

En savoir plus : Pourquoi des mots font un meilleur mot de passe →

Un bon mot de passe ne suffit pas

Un mot de passe unique par service - une fuite ne doit compromettre qu'un seul compte

Un gestionnaire de mots de passe pour ne pas avoir à tout retenir

Ne communiquez jamais un mot de passe par email ou messagerie - si on vous le demande, c'est une arnaque

Vous venez de créer un mot de passe solide.
Où allez-vous le stocker ?

LegaKeep protège vos documents et vos mots de passe avec un chiffrement zero-knowledge. Même nos serveurs ne peuvent pas les lire.

Protéger mes documents gratuitement →

Questions fréquentes

Le générateur est-il vraiment gratuit ?
Oui, sans limite d'utilisation et sans compte. Le générateur fonctionne entièrement dans votre navigateur.
Mon mot de passe est-il envoyé à vos serveurs ?
Non. Ni la génération ni le test ne transmettent quoi que ce soit. Tout se passe localement sur votre appareil.
Qu'est-ce qu'une suite de mots ?
Une suite de mots est un mot de passe composé de plusieurs mots aléatoires. Par exemple, Plume-Jardin-Corail-Forge. C'est plus facile à retenir qu'une suite de caractères et tout aussi résistant - voire plus.
Pourquoi des mots plutôt que des caractères aléatoires ?
La sécurité d'un mot de passe dépend du nombre de combinaisons possibles, pas de sa complexité apparente. Quatre mots français tirés au hasard parmi 5 898 représentent des milliards de combinaisons - autant qu'une suite de caractères spéciaux, mais en beaucoup plus facile à retenir. C'est le même principe que Diceware, utilisé par les experts en cybersécurité.
Si quelqu’un pirate mon téléphone, il peut accéder à mes documents ?
Seulement si votre coffre est ouvert au moment du piratage. Quand le coffre est verrouillé, la clé de chiffrement est effacée de la mémoire - elle n’existe plus nulle part, ni sur votre appareil, ni sur nos serveurs. LegaKeep verrouille automatiquement le coffre après une période d’inactivité (30 minutes par défaut, configurable). C’est le même modèle de sécurité que 1Password et Bitwarden : la clé n’existe qu’en mémoire pendant l’utilisation active.
Comment la clé fonctionne-t-elle sur plusieurs appareils ?
Votre clé du coffre (votre suite de mots) est transformée en clé de chiffrement par l’algorithme Argon2id, directement sur chaque appareil. La même clé du coffre produit toujours la même clé de chiffrement. Aucune clé ne voyage entre vos appareils - elle est recalculée localement à chaque connexion. Si vous vous connectez sur votre téléphone et sur votre ordinateur, les deux appareils dérivent indépendamment la même clé à partir de votre suite de mots.