L'entropie mesure l'imprévisibilité. Elle se calcule en bits : log₂(N^L) où N est la taille du jeu de caractères et L la longueur. 128 bits = pratiquement incassable.
Passphrase
Une passphrase de 5 mots aléatoires offre ~65 bits d'entropie avec un dictionnaire de 2000 mots — aussi sécurisé qu'un mot de passe aléatoire de 12 caractères, mais infiniment plus mémorisable.
crypto.getRandomValues
Toute génération utilise l'API WebCrypto native du navigateur — un CSPRNG (générateur pseudo-aléatoire cryptographiquement sécurisé). Math.random() n'est jamais utilisé.
Recommandations NIST
Le NIST recommande des mots de passe d'au moins 8 caractères, sans complexité forcée mais avec des vérifications contre les listes de mots de passe compromis.
FAQ
Non. Toute la génération se fait dans votre navigateur via l'API WebCrypto. Aucun mot de passe n'est jamais transmis, stocké ou même journalisé.
16 caractères minimum pour un compte standard, 24+ pour des comptes sensibles. Avec des majuscules + chiffres + symboles, 16 caractères offre ~105 bits d'entropie — résistant à toute attaque par force brute actuelle.
Oui. Une passphrase de 5-6 mots aléatoires est généralement plus sécurisée qu'un mot de passe court complexe, et beaucoup plus facile à mémoriser. C'est la méthode recommandée par l'EFF et de nombreux experts en sécurité.