PasswordGen

Comment ça fonctionne & Historique des versions

Comment fonctionne PasswordGen ?

Génération de mots de passe

Génération locale : Tous vos mots de passe sont générés directement dans votre navigateur using JavaScript. Aucune donnée n'est envoyée sur nos serveurs pour la génération.

Options configurables :

  • Longueur : de 4 à 128 caractères
  • Nombre : de 1 à 10 mots de passe simultanés
  • Types de caractères : majuscules, minuscules, chiffres, symboles

Algorithme : Utilisation de Math.random() pour une génération pseudo-aléatoire sécurisée pour un usage personnel et professionnel standard.

Partage de secrets sécurisé

Chiffrement AES-256-GCM : Vos secrets sont chiffrés côté serveur avec l'algorithme AES-256-GCM, considéré comme standard militaire.

Clés de chiffrement uniques : Chaque secret utilise une clé dérivée de l'ID unique (du lien) et d'un sel (salt) généré aléatoirement, combinés avec une clé maître (pepper) côté serveur.

Protection par mot de passe optionnelle : Vous pouvez ajouter une protection supplémentaire avec un mot de passe de votre choix.

Périodes de rétention flexibles : Choisissez la durée de vie de votre secret selon vos besoins :

Type Durée Description
Usage unique 1 lecture ou 7 jours max Supprimé immédiatement après la première consultation OU après 7 jours même si non lu
15 minutes 15 min Accessible pendant 15 minutes, plusieurs lectures possibles
30 minutes 30 min Accessible pendant 30 minutes, plusieurs lectures possibles
1 heure 1h Accessible pendant 1 heure, plusieurs lectures possibles
2 heures 2h Accessible pendant 2 heures, plusieurs lectures possibles
4 heures 4h Accessible pendant 4 heures, plusieurs lectures possibles
1 jour 24h Accessible pendant 24 heures, plusieurs lectures possibles
7 jours 1 semaine Accessible pendant 1 semaine, plusieurs lectures possibles
30 jours 1 mois Accessible pendant 1 mois, plusieurs lectures possibles
Important : Les secrets à usage unique sont automatiquement supprimés après 7 jours même s'ils n'ont pas été consultés. Cette mesure de sécurité évite l'accumulation de données sensibles sur nos serveurs.

Protection anti-bruteforce : Limitation du nombre de tentatives par IP pour éviter les attaques par force brute.

Sécurité et confidentialité

Ce que nous ne stockons JAMAIS :

  • Le contenu de vos mots de passe générés
  • Le contenu déchiffré de vos secrets
  • Vos mots de passe de protection des secrets
  • Vos données personnelles
  • Cookies de tracking

Ce que nous stockons temporairement :

  • Vos secrets sous forme chiffrée (supprimés selon la période choisie)
  • Les métadonnées de chiffrement (IV, tag, salt)
  • Le type de rétention et la date de création
  • Un compteur d'accès (pour statistiques)

Recommandations de sécurité :

  • Utilisez ce service uniquement sur des connexions HTTPS sécurisées
  • Ne partagez les liens de secrets que par des canaux sécurisés
  • Pour des secrets ultra-sensibles, préférez les échanges en personne
  • Utilisez la protection par mot de passe pour les contenus critiques
  • Choisissez la période de rétention la plus courte possible
  • Les secrets à usage unique expirent automatiquement après 7 jours pour votre sécurité

Historique des versions

Version 2.0.3 Actuelle

Statistiques :

  • Création module de statistiques sur utilisation des secrets
  • Modification schéma base de données et ajout tables

Version 2.0.2

Améliorations de sécurité :

  • Expiration automatique des secrets à usage unique après 7 jours
  • Correction du générateur de mots de passe pour garantir la longueur exacte
  • Validation renforcée des paramètres de génération
  • Amélioration du nettoyage automatique avec logs détaillés

Corrections :

  • Résolution du problème de mots de passe de longueur incorrecte
  • Meilleure gestion des erreurs lors de la génération multiple
  • Amélioration de la capture des valeurs de configuration

Version 2.0.1

Nouvelles fonctionnalités :

  • Interface à onglets pour une meilleure organisation
  • Génération multiple de mots de passe (1 à 10)
  • Symboles activés par défaut pour plus de sécurité
  • Limitation des secrets à 500 caractères
  • Compteur de caractères en temps réel
  • Liens directs pour le partage de secrets
  • Page d'informations et changelog

Améliorations :

  • Design modernisé avec effets glassmorphism
  • Animations et transitions fluides
  • Interface responsive améliorée
  • Meilleure gestion des erreurs
  • Dropdown pour le nombre de mots de passe

Version 2.0.0

Refonte majeure :

  • Architecture complètement repensée
  • API REST pour le partage de secrets
  • Chiffrement AES-256-GCM implémenté
  • Système de logs et protection Fail2Ban
  • Base de données MySQL pour la persistance

Version 1.0.0

Version initiale :

  • Générateur de mots de passe basique
  • Interface simple et fonctionnelle
  • Options de configuration des caractères
  • Fonction de copie dans le presse-papier

Support et développement

Ce projet est développé en open-source. Pour signaler un bug, suggérer une amélioration ou contribuer au projet, n'hésitez pas à nous contacter.

Technologies utilisées :

Performances et limites

Limites actuelles

  • Taille maximale d'un secret : 500 caractères
  • Longueur maximale du mot de passe de protection : 100 caractères
  • Nombre maximum de mots de passe générés simultanément : 10
  • Longueur maximale d'un mot de passe généré : 128 caractères
  • Expiration automatique des secrets uniques : 7 jours maximum

Optimisations

  • Index sur les colonnes de recherche fréquente
  • Nettoyage automatique des données expirées
  • Compression gzip activée
  • CDN pour les ressources statiques
  • Cache des requêtes fréquentes
  • Suppression automatique des secrets oubliés après 7 jours
Retour à l'accueil