L'attaquant ne connaît-il pas ma liste de mots ?

**La sécurité d'une phrase secrète SUPPOSE que l'attaquant connaît la liste de mots** (**principe de Kerckhoffs** : la sécurité ne doit pas reposer sur le secret de l'algorithme). Ces 45 bits en tiennent déjà compte. **La liste EFF/Diceware est publique** et les phrases secrètes restent incassables.

Des mots anglais, ça va pour les non-anglophones ?

**Oui**. La liste de mots elle-même n'a pas d'importance, ce qui compte c'est que les mots soient tirés au hasard. Les mots anglais sont **courts et faciles à mémoriser** quelle que soit la langue. Entropie = **nombre de mots × log2(taille du dictionnaire)**, indépendant de la langue.

La phrase secrète arrive-t-elle au serveur ?

**Non**. Tout l'algorithme tourne en local, le dictionnaire est embarqué dans la page, l'aléa vient de la **Web Crypto API**. **DevTools → Network** = aucune requête à la génération.

Comment une phrase secrète résiste-t-elle aux attaques par dictionnaire ?

Les **attaques par dictionnaire** essaient les mots de passe connus (« password », « Ete2024 »). Ta phrase secrète **« able-tank-wide-yarn-zone »** est une combinaison générée aléatoirement, **dans aucune liste de mots de passe**. Reste la force brute, et à 50+ bits = **infaisable**.

Puis-je inventer une phrase secrète à la main ?

**Mieux vaut éviter**. Les choix humains sont **prévisibles** (« mignon-chiot-coucher-soleil » est bien plus courant que « able-cellular-disk »). Les attaquants connaissent les motifs et les essaient en premier. **L'aléatoire cryptographique** garantit une distribution uniforme = 50 bits d'entropie. **Choisi à la main**, c'est typiquement 25 à 30 bits, **faible**.

Et si le service refuse les espaces ?

**La plupart acceptent** n'importe quel caractère ASCII. Les formulaires anciens refusent parfois les espaces, **utilise un tiret ou un underscore**. Certains exigent **des caractères spéciaux précis** : active « ajouter chiffre et symbole ».

Combien de mots choisir ?

Le nombre de mots dépend du poids du compte : - **5 mots** : référence pour comptes ordinaires (45 bits) - **6 mots** : standard banque, e-mail principal (54 bits) - **7-8 mots** : maître du gestionnaire (60 à 70 bits) - **10 mots** : pour systèmes critiques (root, clés crypto) **Au-delà de 7 mots**, la différence pratique est minime, c'est déjà incassable.

Générateur passphrase - gratuit

Passphrase générée48 bits d'entropie

Nombre de mots5

Séparateur

Capitalisation

Tout tourne localement. Ta passphrase ne quitte jamais le navigateur.

Les mots de passe à base de mots sont-ils sûrs et comment en fabriquer un ?

Générateur de phrase secrète : à la place de caractères aléatoires comme « Kx9$gF#pR2vZ », tu obtiens « able-tank-wide-yarn-zone-2 », plus facile à mémoriser, aussi robuste cryptographiquement.

L'algorithme Diceware/EFF : 5 à 7 mots tirés d'une liste d'environ 500 mots = 50 à 70 bits d'entropie, pratiquement incassable en force brute.

Parfait pour les mots de passe maîtres des gestionnaires, la session de l'ordinateur, la dictée au téléphone. Toute la génération se passe dans ton navigateur.

Comment l'utiliser

Règle le nombre de mots. 5 à 6 mots = standard (50 à 60 bits). 7 et plus pour une sécurité maximale.

Choisis un séparateur : tiret (-), underscore (_), point (.) ou espace. Si un service refuse les espaces, utilise un tiret.

Optionnel : majuscules (première lettre de chaque mot, ou toutes), certains sites l'exigent.

Ajoute un chiffre et/ou un caractère spécial à la fin. La plupart des politiques d'entreprise le demandent.

Clique sur copier, colle directement dans un gestionnaire de mots de passe (1Password, Bitwarden, KeePassXC).

Quand c'est utile

Cinq situations typiques où une phrase secrète bat une chaîne de caractères aléatoires :

Mot de passe maître du gestionnaire. Tu n'en mémorises qu'un, alors une phrase secrète est parfaite (longue mais lisible).
Session ordinateur portable ou fixe. Tu la tapes tous les jours, bien plus facile en phrase secrète qu'en caractères aléatoires.
Mot de passe de disque chiffré (LUKS, BitLocker, FileVault). Saisi à chaque démarrage.
Mot de passe admin système (root, sudo). Rarement utilisé, mais à retenir.
Passphrase de clé PGP / GPG. Clés précieuses, mot de passe gravé dans la mémoire.

Pour les comptes ordinaires de ton gestionnaire de mots de passe, utilise le générateur de mot de passe aléatoire : tu ne le mémorises pas, donc la lisibilité n'a pas d'importance.

Questions et réponses

Oui. 5 mots tirés d'une liste de 500 = 5 × log2(500) ≈ 45 bits d'entropie. Temps de cassage sur un cluster GPU (10^11 essais/s) ≈ 50 ans. 6 mots = 54 bits ≈ 10 000 ans. Pratiquement incassable.

Les mots de passe à base de mots sont-ils sûrs et comment en fabriquer un ?

L'algorithme Diceware/EFF : 5 à 7 mots tirés d'une liste d'environ 500 mots = 50 à 70 bits d'entropie, pratiquement incassable en force brute.

Parfait pour les mots de passe maîtres des gestionnaires, la session de l'ordinateur, la dictée au téléphone. Toute la génération se passe dans ton navigateur.

Comment l'utiliser

Règle le nombre de mots. 5 à 6 mots = standard (50 à 60 bits). 7 et plus pour une sécurité maximale.

Choisis un séparateur : tiret (-), underscore (_), point (.) ou espace. Si un service refuse les espaces, utilise un tiret.

Optionnel : majuscules (première lettre de chaque mot, ou toutes), certains sites l'exigent.

Ajoute un chiffre et/ou un caractère spécial à la fin. La plupart des politiques d'entreprise le demandent.

Clique sur copier, colle directement dans un gestionnaire de mots de passe (1Password, Bitwarden, KeePassXC).

Quand c'est utile

Cinq situations typiques où une phrase secrète bat une chaîne de caractères aléatoires :

Mot de passe maître du gestionnaire. Tu n'en mémorises qu'un, alors une phrase secrète est parfaite (longue mais lisible).
Session ordinateur portable ou fixe. Tu la tapes tous les jours, bien plus facile en phrase secrète qu'en caractères aléatoires.
Mot de passe de disque chiffré (LUKS, BitLocker, FileVault). Saisi à chaque démarrage.
Mot de passe admin système (root, sudo). Rarement utilisé, mais à retenir.
Passphrase de clé PGP / GPG. Clés précieuses, mot de passe gravé dans la mémoire.

Pour les comptes ordinaires de ton gestionnaire de mots de passe, utilise le générateur de mot de passe aléatoire : tu ne le mémorises pas, donc la lisibilité n'a pas d'importance.

Questions et réponses

Générateur passphrase

Les mots de passe à base de mots sont-ils sûrs et comment en fabriquer un ?

Comment l'utiliser

Quand c'est utile

Questions et réponses

Outils similaires

Générateur de mots de passe

Vérification mot de passe compromis

Hash de mots de passe : MD5, SHA, bcrypt

Générateur passphrase

Les mots de passe à base de mots sont-ils sûrs et comment en fabriquer un ?

Comment l'utiliser

Quand c'est utile

Questions et réponses

Outils similaires

Générateur de mots de passe

Vérification mot de passe compromis

Hash de mots de passe : MD5, SHA, bcrypt