Aller au contenu
🛠️ToolsShed

Générateur de Phrase de Passe Sécurisée

Génère des phrases de passe mémorables de style Diceware avec estimation d'entropie.

38

À propos de cet outil

Une phrase de passe est une séquence de mots non reliés combinés pour former une identifiant d'authentification facile à mémoriser et sécurisé. Le Générateur de Phrase de Passe Sécurisée crée des phrases en utilisant la méthode Diceware, une technique cryptographique éprouvée qui exploite la force naturelle du cerveau humain à mémoriser des séquences de mots plutôt que des combinaisons de caractères aléatoires. Contrairement aux mots de passe traditionnels remplis de caractères spéciaux, les phrases Diceware offrent une sécurité exceptionnelle grâce à la simplicité, ce qui les rend idéales pour des identifiants à long terme comme les mots de passe principaux des gestionnaires de mots de passe, les comptes bancaires et les secrets de grande valeur.

L'utilisation du générateur est simple : sélectionnez le nombre de mots souhaité (généralement 5 à 6 pour la plupart des usages), choisissez un caractère séparateur et alternez la capitalisation selon vos besoins. L'outil calcule instantanément l'entropie—la mesure statistique de la force du mot de passe—vous montrant exactement quelle sécurité votre phrase offre en bits. Chaque mot ajouté augmente l'entropie logarithmiquement ; par exemple, une phrase de 4 mots offre ~51 bits d'entropie tandis qu'une phrase de 6 mots saute à ~77 bits, dépassant les recommandations de sécurité modernes.

Les phrases Diceware fonctionnent parce qu'elles combinent une véritable aléatoire (du générateur de nombres aléatoires cryptographiquement sûr de votre ordinateur) avec une grande liste de mots (généralement 7 776 mots), garantissant que les attaquants ne peuvent pas deviner ou prédire le résultat. De nombreux systèmes exigent des caractères spéciaux ou des chiffres ; plutôt que d'affaiblir votre phrase avec des substitutions prévisibles, générez-en une ici et stockez-la dans un gestionnaire de mots de passe si votre compte exige des contraintes supplémentaires. Cet outil est particulièrement précieux pour les développeurs, les professionnels de la sécurité et toute personne gérant des identifiants sensibles qui valorise à la fois la mémorabilité et la certitude mathématique.

Questions Fréquentes

Implémentation du Code

import secrets
import math

# A small built-in word list; replace with a full EFF large wordlist in production.
WORDLIST = [
    "apple", "brave", "crane", "drift", "eagle", "flame", "grace", "hover",
    "ivory", "jewel", "knack", "lunar", "maple", "noble", "ocean", "pearl",
    "quilt", "raven", "stone", "tiger", "umbra", "vivid", "waltz", "xenon",
    "yacht", "zonal", "amber", "blaze", "crisp", "delta", "ember", "frost",
    "globe", "haste", "index", "joust", "karma", "lance", "marsh", "nerve",
    "ozone", "pilot", "query", "ridge", "storm", "trove", "ultra", "vigor",
    "width", "xylem", "yearn", "zesty",
]

def generate_passphrase(
    word_count: int = 4,
    separator: str = "-",
    capitalize: bool = False,
    append_number: bool = False,
) -> str:
    words = [secrets.choice(WORDLIST) for _ in range(word_count)]
    if capitalize:
        words = [w.capitalize() for w in words]
    phrase = separator.join(words)
    if append_number:
        phrase += separator + str(secrets.randbelow(9000) + 1000)
    return phrase

def passphrase_entropy(word_count: int, wordlist_size: int) -> float:
    """Bits of entropy: log2(wordlist_size ^ word_count)"""
    return word_count * math.log2(wordlist_size)


if __name__ == "__main__":
    for _ in range(5):
        phrase = generate_passphrase(4, "-", capitalize=True, append_number=True)
        print(phrase)
    bits = passphrase_entropy(4, len(WORDLIST))
    print(f"Entropy with {len(WORDLIST)}-word list, 4 words: {bits:.1f} bits")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.