Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Générateur de mots de passe sécurisés par la technologie quantique

Créer un mot de passe fort

Un générateur de nombres aléatoires cryptographiquement sécurisé, une entropie en temps réel et une vérification de la sécurité quantique. Aucune donnée ne quitte votre navigateur.

·········

Longueur

20 caractères

Jeux de caractères

Minuscules a-z Majuscules A-Z Chiffres 0-9 Symboles !@#$…

Exclusions

Exclure les éléments similaires Il1O0|` Pas de caractères répétés Caractères personnalisés à exclure

Force

—

Barre d'entropie, plafonnée à 128 bits.

Entropie: 0 bits
Liste des personnages: 0 chars
Une fissure classique: —
Fissure quantique: —

Sécurité quantique 0 bits

L'algorithme de Grover réduit de moitié la puissance de force brute, de sorte qu'un mot de passe offre environ entropie ÷ 2 bits face à un attaquant quantique idéal. L'objectif est que le marqueur (≈256 bits d'entropie) atteigne une marge quantique de 128 bits.

—

Pensez à passer aux clés d'accès.

Même un mot de passe solide peut être piraté ou divulgué à la suite d'une faille de sécurité. Mots de passe sont résistants au phishing, ne sont jamais réutilisés et ne peuvent pas être divulgués à partir d'une base de données de mots de passe volés. N'utilisez les mots de passe générés que lorsque les clés d'accès ne sont pas encore disponibles.

La confidentialité avant tout

Génération locale de mots de passe, classique et quantique

Le caractère aléatoire provient de Web Crypto getRandomValues générateur — la même source cryptographiquement sécurisée que celle utilisée pour les clés — pas Math.random. Vos mots de passe, vos choix de caractères et vos exclusions ne sont jamais transmis, il n'y a pas de traceurs, et l'outil continue de fonctionner hors ligne une fois chargé.

Comment mesure-t-on la force d'un mot de passe ?

L'entropie se calcule comme suit : longueur × log₂(taille du jeu de caractères) — ce qui correspond à la limite supérieure réaliste pour un mot de passe généré de manière aléatoire et uniforme. Un nombre plus élevé de caractères et un jeu de caractères plus vaste augmentent tous deux cette valeur.

Que signifie ici « sécurisé au niveau quantique » ?

Un attaquant quantique idéal utilisant l'algorithme de Grover réduit de moitié environ la puissance de l'attaque par force brute ; un mot de passe offre donc une entropie effective d'environ entropie ÷ 2 bits. Il faut environ 256 bits d'entropie pour obtenir une marge quantique de 128 bits.

Ces estimations de temps de fissuration sont-elles exactes ?

Non — il s'agit d'indications d'ordre de grandeur. Le chiffre classique suppose un attaquant hors ligne rapide (~10¹¹ tentatives/s) ; le chiffre quantique tient compte de l'accélération de Grover. Les attaques réelles varient en fonction du schéma de hachage.

Devrais-je plutôt utiliser des clés d'accès ?

Lorsque cette fonctionnalité est prise en charge, oui. Les clés d'accès sont protégées contre le phishing, ne sont jamais réutilisées et ne peuvent pas faire l'objet d'une fuite à partir d'une base de données de mots de passe piratée. N'utilisez un mot de passe fort généré que lorsque les clés d'accès ne sont pas disponibles.