Comment fonctionne passphrase.guru
Un regard sous le capot : comment les listes de mots sont chargées, comment les mots et les caractères aléatoires sont choisis, comment plusieurs langues sont combinées, et comment l'entropie est calculée — le tout dans le navigateur.
Comment les listes de mots sont chargées
Chaque langue prise en charge dispose d'une liste de mots soigneusement sélectionnée et intégrée au site. Lorsque vous sélectionnez une ou plusieurs langues, le générateur charge ces listes dans le navigateur et constitue un unique pool combiné de mots candidats. Les listes privilégient des mots courants et faciles à saisir et évitent les quasi-doublons, afin que les secrets restent à la fois solides et lisibles.
Comment les mots aléatoires sont sélectionnés
Pour choisir un mot, le générateur demande des octets aléatoires à l'API Web Crypto et les fait correspondre à la liste au moyen d'un échantillonnage par rejet — il écarte les valeurs qui tomberaient en dehors d'un multiple exact de la taille de la liste, de sorte qu'aucun mot n'est même légèrement plus probable qu'un autre. Cela évite le biais subtil qu'introduirait un simple « nombre aléatoire modulo la longueur de la liste ».
Comment plusieurs langues sont combinées
Sélectionner plusieurs langues fusionne leurs listes en un seul pool. Le générateur tire ensuite chaque mot de ce pool combiné, de sorte qu'une même phrase secrète peut mélanger les langues. Un pool plus vaste signifie plus d'entropie par mot, ce qui explique pourquoi les phrases secrètes multilingues peuvent être plus solides pour un même nombre de mots.
Comment les mots en double sont gérés
Certains mots apparaissent dans plus d'une langue. Le générateur déduplique le pool combiné afin que chaque mot distinct n'existe qu'une fois, et il calcule l'entropie à partir de cette taille dédupliquée. Cela garde l'estimation de la robustesse honnête — on ne vous crédite jamais d'une variété qui n'existe pas vraiment.
Comment fonctionnent les séparateurs et la capitalisation
Une fois les mots choisis, vous pouvez les joindre avec un séparateur (trait d'union, espace, point ou rien) et appliquer une capitalisation (aucune, première lettre, ou aléatoire). Ce sont des choix de mise en forme pour la lisibilité et pour satisfaire les règles des sites. Ils ajoutent peu d'entropie comparé à l'ajout d'un mot ; l'outil les comptabilise donc de façon prudente et vous indique le chiffre réel.
Comment l'entropie est calculée
Pour une phrase secrète, l'entropie est le nombre de mots multiplié par log2(taille du pool) ; pour un mot de passe, c'est la longueur multipliée par log2(taille du jeu de caractères). Comme l'outil contrôle la sélection, ces valeurs sont exactes, et non des estimations. Les extras facultatifs, comme un chiffre et un symbole ajoutés, viennent s'ajouter au total de la même manière rigoureuse.
Pourquoi la génération locale est importante
Faire tout cela dans le navigateur signifie que le secret est créé sur votre appareil et n'est jamais envoyé où que ce soit. Vous n'avez pas à faire confiance à un serveur pour qu'il s'en débarrasse, car le serveur ne le voit jamais. C'est la propriété de confidentialité fondamentale de l'outil, et c'est pourquoi les générateurs continuent de fonctionner même si vous passez hors ligne après le chargement de la page.
Foire aux questions
D'où viennent les listes de mots ?
Chaque langue est livrée avec une liste soigneusement sélectionnée et intégrée au site, privilégiant des mots courants et faciles à saisir. Les attributions et les licences sont indiquées sur les pages de confidentialité et de mentions légales.
Pourquoi utiliser un échantillonnage par rejet plutôt que le modulo ?
Prendre un nombre aléatoire modulo la longueur de la liste rend certaines entrées légèrement plus probables que d'autres (biais de modulo). L'échantillonnage par rejet écarte les valeurs hors plage, de sorte que chaque mot est exactement aussi probable.
Mélanger les langues ajoute-t-il vraiment de la robustesse ?
Oui, car cela agrandit le pool de mots dédupliqué, augmentant l'entropie par mot. L'outil compte la taille réelle du pool combiné, de sorte que le chiffre reste exact.
Les séparateurs et la capitalisation renforcent-ils la robustesse ?
Seulement marginalement. Ils améliorent surtout la lisibilité et satisfont les règles des sites. Ajouter un mot aléatoire de plus augmente bien plus l'entropie.