Assemblage de mots aléatoires — méthode Diceware avec liste française de 7776 mots
Ce générateur crée des mots de passe mémorables en assemblant des mots français choisis aléatoirement dans une liste de plus de 1500 mots. Cette technique, appelée méthode Diceware, est reconnue par les experts en cybersécurité (EFF, ANSSI) comme l'une des plus efficaces pour créer des mots de passe à la fois sécurisés et faciles à retenir.
Contrairement aux mots de passe classiques courts et complexes (comme Xk$9mP2!), un mot
de passe Diceware exploite la longueur et le nombre de combinaisons
pour offrir une entropie élevée. Avec 5 mots, vous obtenez environ 54 bits d'entropie — plus qu'un
mot de passe aléatoire de 8 caractères, tout en étant incomparablement plus facile à mémoriser.
L'outil propose des options de personnalisation : choix du séparateur, de la casse, ajout optionnel
d'un chiffre et d'un symbole pour satisfaire les exigences des sites qui imposent ces caractères.
L'entropie est calculée en temps réel et le temps de crack estimé. Tout fonctionne
100 % en local via crypto.getRandomValues.
La méthode Diceware, inventée par Arnold Reinhold en 1995, consiste à créer un mot de passe en assemblant des mots choisis aléatoirement dans une liste prédéterminée. Le nom vient du fait qu'on utilisait 5 dés à 6 faces pour sélectionner un mot parmi 7776 possibilités (65). Ici, l'aléa est fourni par le navigateur (Web Crypto).
L'EFF et l'ANSSI recommandent au moins 5 mots pour un usage courant. 6 mots offrent une sécurité élevée, adaptée aux comptes sensibles. 7 mots et plus conviennent aux applications critiques (gestionnaire de mots de passe maître, chiffrement de disque).
Un mot de passe classique court (8 caractères) a environ 40-50 bits d'entropie et est difficile à retenir. Un assemblage de 5 mots aléatoires parmi 1500+ a une entropie similaire ou supérieure, mais est bien plus facile à mémoriser car les mots forment une image mentale.
Certains sites exigent la présence de chiffres et de caractères spéciaux. Ces options permettent de satisfaire ces contraintes tout en conservant la mémorabilité du mot de passe. L'entropie ajoutée (~10 bits) est un bonus mais la force principale vient du nombre de mots.
Non. Tout est calculé localement via crypto.getRandomValues, un générateur cryptographiquement sécurisé intégré au navigateur. Aucune donnée n'est envoyée à un serveur.