Générateur Diceware
Diceware est une méthode simple et reconnue pour construire des phrases secrètes solides et mémorisables à partir de mots aléatoires. Cette page explique son fonctionnement et vous permet d'en générer une dans votre navigateur — sans dés physiques.
Qu'est-ce que Diceware ?
Diceware est une méthode créée par Arnold Reinhold pour générer des phrases secrètes. Vous lancez cinq dés pour obtenir un nombre à cinq chiffres, vous recherchez ce nombre dans une liste de 7,776 mots, et vous répétez jusqu'à avoir plusieurs mots. Chaque lancer choisit un mot véritablement aléatoire, et en enchaîner plusieurs produit une phrase secrète à la fois solide et mémorisable. Cette page automatise les lancers grâce à la source aléatoire cryptographiquement sûre de votre navigateur.
Pourquoi les phrases secrètes Diceware sont solides
La robustesse provient d'un véritable aléatoire sur une liste de mots connue. Avec 7,776 mots, chaque mot apporte log2(7776) ≈ 12.9 bits d'entropie. Cinq mots donnent environ 64 bits, six environ 77 bits, et sept environ 90 bits. Comme les mots sont choisis par le hasard plutôt que par une personne, il n'y a aucun schéma qu'un attaquant puisse exploiter — le seul moyen d'entrer est de deviner à travers tout l'espace.
Combien de mots devez-vous lancer ?
Cinq mots constituent un minimum raisonnable pour les comptes du quotidien. Six mots (environ 77 bits) sont une valeur par défaut solide et largement recommandée qui résiste au crackage hors ligne. Utilisez sept mots ou plus pour un mot de passe maître ou tout ce qui protège d'autres secrets. Comme toujours, ajouter un mot l'emporte sur l'ajout de symboles.
Dés ou aléatoire du navigateur ?
Les dés physiques sont séduisants car vous pouvez voir l'aléatoire de vos propres yeux et n'avoir jamais à faire confiance à un ordinateur. La génération dans le navigateur avec l'API Web Crypto est bien plus pratique et, sur un appareil sain, cryptographiquement sûre. Si vous créez un secret à très forte valeur et souhaitez une assurance maximale, vous pouvez charger cette page, vous déconnecter du réseau et générer hors ligne — ou lancer de vrais dés en utilisant la liste de mots comme référence.
Diceware, multilingue, et cet outil
Le Diceware classique utilise une liste anglaise, mais la méthode fonctionne dans n'importe quelle langue, et combiner les langues agrandit encore le pool. Le générateur proposé ici vous permet de tirer des mots d'une ou plusieurs listes par langue tout en conservant un décompte d'entropie honnête et dédupliqué — une version moderne et multilingue de l'idée Diceware.
Foire aux questions
Qu'est-ce qu'une phrase secrète Diceware ?
Une phrase secrète construite en sélectionnant des mots aléatoires dans une liste numérotée de 7,776 mots, traditionnellement à l'aide de cinq dés par mot. Chaque mot ajoute environ 12.9 bits d'entropie.
Combien de mots Diceware sont sûrs ?
Six mots (environ 77 bits) sont une valeur par défaut solide. Utilisez cinq mots pour les comptes du quotidien et sept ou plus pour un mot de passe maître.
Ai-je besoin de vrais dés ?
Non. Cet outil utilise l'API Web Crypto pour choisir les mots avec un aléatoire cryptographiquement sûr, ce qui équivaut à des dés équitables en pratique. Vous pouvez tout de même utiliser des dés physiques si vous préférez.
Le Diceware généré par le navigateur est-il aussi sûr que lancer des dés ?
Sur un appareil sain, oui — l'API Web Crypto est une source cryptographiquement sûre. Pour une assurance maximale sur des secrets à très forte valeur, générez hors ligne ou lancez des dés physiques.
Puis-je créer une phrase secrète Diceware dans une autre langue ?
Oui. Le générateur prend en charge plusieurs listes de mots par langue et peut les combiner, tout en conservant une estimation d'entropie honnête et dédupliquée.