Comment fonctionne PasswordGen ?
Génération de mots de passe
Génération locale : Tous vos mots de passe sont générés directement dans votre navigateur using JavaScript. Aucune donnée n'est envoyée sur nos serveurs pour la génération.
Options configurables :
- Longueur : de 4 à 128 caractères
- Nombre : de 1 à 10 mots de passe simultanés
- Types de caractères : majuscules, minuscules, chiffres, symboles
Algorithme : Utilisation de Math.random() pour une génération pseudo-aléatoire sécurisée pour un usage personnel et professionnel standard.
Partage de secrets sécurisé
Chiffrement AES-256-GCM : Vos secrets sont chiffrés côté serveur avec l'algorithme AES-256-GCM, considéré comme standard militaire.
Clés de chiffrement uniques : Chaque secret utilise une clé dérivée de l'ID unique (du lien) et d'un sel (salt) généré aléatoirement, combinés avec une clé maître (pepper) côté serveur.
Usage unique : Chaque secret ne peut être lu qu'une seule fois. Une fois récupéré, il est définitivement supprimé de nos serveurs.
Expiration automatique : Tous les secrets expirent automatiquement après 72h, même s'ils n'ont pas été consultés.
Protection anti-bruteforce : Limitation du nombre de tentatives par IP pour éviter les attaques par force brute.
Sécurité et confidentialité
Ce que nous ne stockons JAMAIS :
- Le contenu de vos mots de passe générés
- Le contenu déchiffré de vos secrets
- Vos données personnelles
- Cookies de tracking
Ce que nous stockons temporairement :
- Vos secrets sous forme chiffrée (supprimés après lecture ou 24h)
- Les métadonnées de chiffrement (IV, tag, salt)
Recommandations de sécurité :
- Utilisez ce service uniquement sur des connexions HTTPS sécurisées
- Ne partagez les liens de secrets que par des canaux sécurisés
- Pour des secrets ultra-sensibles, préférez les échanges en personne
- Vérifiez toujours que le secret a bien été supprimé après lecture
Historique des versions
Version 2.1.0 Actuelle
Nouvelles fonctionnalités :
- Interface à onglets pour une meilleure organisation
- Génération multiple de mots de passe (1 à 10)
- Symboles activés par défaut pour plus de sécurité
- Limitation des secrets à 500 caractères
- Compteur de caractères en temps réel
- Liens directs pour le partage de secrets
- Page d'informations et changelog
Améliorations :
- Design modernisé avec effets glassmorphism
- Animations et transitions fluides
- Interface responsive améliorée
- Meilleure gestion des erreurs
- Dropdown pour le nombre de mots de passe
Version 2.0.0
Refonte majeure :
- Architecture complètement repensée
- API REST pour le partage de secrets
- Chiffrement AES-256-GCM implémenté
- Système de logs et protection Fail2Ban
- Base de données MySQL pour la persistance
Version 1.0.0
Version initiale :
- Générateur de mots de passe basique
- Interface simple et fonctionnelle
- Options de configuration des caractères
- Fonction de copie dans le presse-papier
Support et développement
Ce projet est développé en open-source. Pour signaler un bug, suggérer une amélioration ou contribuer au projet, n'hésitez pas à nous contacter.
Technologies utilisées :
- Frontend : HTML5, CSS3, JavaScript ES6+
- Backend : PHP 8.x, MySQL 8.x
- Chiffrement : OpenSSL AES-256-GCM
- Sécurité : CSRF protection, rate limiting, input validation