Concept
Un générateur de mots de passe aléatoires (en anglais, random password generator) est un programme informatique ou un périphérique informatique qui prend en entrée un générateur de nombres aléatoires ou pseudo-aléatoires et génère automatiquement un mot de passe. Des mots de passe aléatoires peuvent être générés manuellement, à l'aide de sources aléatoires simples, telles que des dés ou des pièces de monnaie, ou à l'aide d'un ordinateur en utilisant un programme approprié. Bien qu'il existe de nombreux générateurs de mots de passe aléatoires disponibles sur Internet, la génération de caractères aléatoires peut être délicate et de nombreux programmes ne génèrent pas des caractères aléatoires assurant une sécurité forte. Une recommandation courante consiste à utiliser des générateurs de mots de passe aléatoires open source dans la mesure du possible, car ils permettent de contrôler la qualité des méthodes utilisées. Notez que le simple fait de générer un mot de passe de manière aléatoire ne garantit pas que le mot de passe est un mot de passe fort, car il est possible, bien que très improbable, qu'un mot de passe généré aléatoirement soit facile à deviner ou à décrypter. En fait, un mot de passe n'a pas besoin d'être généré par un processus parfaitement aléatoire : il suffit qu'il soit suffisamment difficile à deviner. Un générateur de mots de passe aléatoires peut faire partie d'un gestionnaire de mots de passe. Lorsqu'on veut utiliser des mots de passe implantant des règles complexes, il peut être plus facile de laisser la génération et la mémorisation des mots de passe à un gestionnaire de mots de passe. Un programmeur ne connaissant pas les limites des générateurs de nombres aléatoires des bibliothèques logicielles pourrait implémenter un générateur du type suivant :