Correct Horse .org

Passwords done right

Ces pages ont été traduites automatiquement à l'aide du traducteur DeepL. Si vous trouvez des erreurs, n'hésitez pas à les corriger dans le dépôt Github.

Votre mot de passe Correct Horse

Générer un nouveau formulaire en cliquant sur le bouton

Je veux plus d'options …

Le mot de passe est généré à partir des mots suivants:

Pourquoi est-ce un bon mot de passe?

Qu'est-ce qui fait un bon mot de passe?

Le mot de passe ci-dessus contient plus de 51 bits d'entropie. Cela signifie que c'est aussi aléatoire que le résultat de jeter 51 pièces de monnaie dans une'rangée'. La raison en est que chaque mot a été choisi au hasard à partir d'une liste de 7937 mots distincts, ce qui correspond à une entropie de approximatif 13 bits.

Cela signifie qu'il est aussi aléatoire, comme un mot de passe de longueur 8 complètement aléatoire généré à partir de lettres majuscules, minuscules et chiffres. Cependant, il est beaucoup plus facile à mémoriser qu'un mot de passe aléatoire de 8 caractères. Ou comme le dit Randal Munroe:

Ceci est tiré du célèbre carton XKCD (xkcd.com) de Randall Munroes.

Pourquoi puis-je faire confiance à cette page …

… avec quelque chose d'aussi important que mon mot de passe?

Réponse brève: Vous ne devriez pas. Tu ne devrais pas faire confiance à un site web avec ça.

Cependant, cette page est aussi simple que possible (du point de vue du code). Vous pouvez donc vous convaincre vous-même

  • le mot de passe est généré de manière totalement aléatoire (dans la mesure où votre navigateur implémente Math.random()),
  • le mot de passe n'est pas envoyé au serveur
  • rien d'autre n'est fait sauf pour la génération du mot de passe

Comme le mot de passe n'est jamais envoyé à un serveur, personne n'aurait pu lire le mot de passe ci-dessus (sauf le collègue qui se trouve derrière vous). Afin de s'assurer que cette page web n' a pas été modifiée, vous devez vérifier que vous avez connecté ce site web de manière sécurisée via https et que la connexion utilise un certificat de confiance.

En regardant la source de ce site, vous pouvez voir que le seul code inséré (en bas de la page) est le fragment que vous pouvez voir ci-dessous. Il n' y a pas d'utilisation de JS-Framework, pas d'annonces, pas de Google Analyics, pas de facebook-botton, rien. N'hésitez pas à partager cette page sur facebook quand même! :) 

<script>
    function generatePassword() {
        var wordlist = document.getElementById("wordlist").value.split(" ");

        var password = "";
        for (var i = 0; i < 4; i++) {
            var randomIndex = wordlist.length;
            while (randomIndex >= wordlist.length) {
                randomIndex= crypto.getRandomValues(new Uint16Array(1))[0];
            }
            password += wordlist[randomIndex] + " ";
        }

        document.getElementById("password").value = password.trim();
    }

    generatePassword();
</script>

Quels mots sont utilisés?

Puis-je télécharger les listes de mots?

Les listes de mots utilisées peuvent être téléchargées ici:

English: english.txt

8239 words

SHA256: 653feb8810030900e2ae28157cfb67d5fd818a40f966490202cb4b892201dfe0

Deutsch / German: german.txt

7450 words

SHA256: facbd5327d539236af52a1bb7c0b786444f2259cb54b08236c08cf2b75d806cf

Français / French: french.txt

7937 words

SHA256: 4b2ca906b0cc99b7913299cef5b34749db89ba42ee92ef86c6605efc2e5739bf

Nederlands / Netherlands: netherlands.txt

8972 words

SHA256: b91cebd43bd96c9499cfc2f7a36ccb7fa2e8442b390f282125280cb73c63500c

Ces listes de mots sont tirées du projet Wortschatz de l'université de Leipzig, en Allemagne. Ils sont sous licence CC-BY-NC selon les conditions d'utilisation de Wortschatz. Les mots contenant autre chose que des lettres ont été filtrés. De plus, les listes ont été converties en minuscules.

Vous pouvez utiliser ces fichiers pour générer votre mot de passe localement. Si vous utilisez linux, vous pouvez simplement appeler la commande suivante (remplacer <<file>> par le fichier actuel) : 

shuf -n 4 <file> | tr '\n' ' '