Generated in your browser. Never stored, never transmitted. Cryptographically secure.
Généré dans votre navigateur. Jamais stocké ni transmis. Cryptographiquement sécurisé.
Character types
Types de caractères
PIPEDA federally and Québec's Law 25 require adequate security safeguards. Weak passwords are the leading cause of Canadian data breaches.
La LPRPDE et la Loi 25 du Québec exigent des mesures de sécurité adéquates. Les mots de passe faibles sont la principale cause des violations de données au Canada.
Everything runs in your browser via the Web Crypto API. Nothing is sent to any server. Your password never exists outside your device.
Tout fonctionne dans votre navigateur. Rien n'est transmis à un serveur. Votre mot de passe n'existe jamais en dehors de votre appareil.
Canadian businesses must protect personal data with appropriate technical measures. Strong, unique passwords are the foundation of compliance.
Les entreprises canadiennes doivent protéger les données avec des mesures techniques appropriées. Des mots de passe forts en sont la base.
window.crypto.getRandomValues() — the same standard used by banks and governments. Math.random() is never used. Every password is statistically unique.
window.crypto.getRandomValues() — la même norme utilisée par les banques. Math.random() n'est jamais utilisé. Chaque mot de passe est unique.
Full French-language support so every Canadian — Québécois, Acadien, Franco-Ontarien — can use this tool in their preferred language.
Support complet en français pour que chaque Canadien puisse utiliser cet outil dans sa langue préférée.
If you reuse passwords, one breach puts everything at risk. These are the most notable incidents reported to the OPC.
Si vous réutilisez des mots de passe, une seule violation met tout en danger. Voici les incidents les plus notables signalés au CPVP.
Sources: Office of the Privacy Commissioner of Canada · Canadian Centre for Cyber Security · Public disclosures
Sources: Commissariat à la protection de la vie privée · Centre canadien pour la cybersécurité
Ten in depth articles on building real password security in 2026, with a Canadian focus. Read in English or French.
Dix articles approfondis pour bâtir une vraie sécurité des mots de passe en 2026, dans une optique canadienne. À lire en français ou en anglais.
The rules have changed. Length now matters more than special characters, and reuse is the real danger. Here is what actually works.
6 min read →If you only adopt one habit this year, make it this one. Here is how a password manager actually works, what to look for, and what Canadian users should consider.
8 min read →An eight character password can fall in under a minute. A twenty character one might take longer than the age of the universe. Here is the math, and what it means for your accounts.
7 min read →A long passphrase like correct horse battery staple is easier to remember and harder to crack than P@ssw0rd1!. Here is when to use each.
6 min read →Even a strong password can be stolen. Two factor authentication adds a second lock so a stolen password alone is not enough. Here is how it works and which type to choose.
7 min read →Apple, Google, and Microsoft are pushing passkeys hard. They are faster, phishing resistant, and may replace passwords entirely. Here is what they actually are.
8 min read →Roughly four in ten Canadians say they have been affected by a privacy breach. Here is how to check if your password is already in a public dump, and what to do if it is.
6 min read →Year after year, the same painful list reappears. 123456, password, admin. If your password is on it, you have minutes, not hours, before someone tries it.
5 min read →The old advice said every 90 days. Modern guidance from NIST, Microsoft, and the UK's NCSC says forced rotation makes things worse. Here is the actual rule.
6 min read →PIPEDA, Quebec's Law 25, fines up to $100,000 per violation, and an average breach cost north of five million dollars. For Canadian small businesses, password hygiene is no longer optional.
9 min read →Les règles ont changé. La longueur compte plus que les caractères spéciaux, et la réutilisation est le vrai danger. Voici ce qui fonctionne.
6 min de lecture →Si vous n'adoptez qu'une seule habitude cette année, choisissez celle ci. Voici comment fonctionne un gestionnaire, quoi rechercher, et ce que les Canadiens doivent savoir.
8 min de lecture →Un mot de passe de huit caractères peut tomber en moins d'une minute. Un mot de passe de vingt caractères peut tenir plus longtemps que l'âge de l'univers. Voici les calculs.
7 min de lecture →Une longue phrase de passe comme cheval correct batterie agrafe est plus facile à retenir et plus difficile à casser que P@ssw0rd1!. Voici quand utiliser chacun.
6 min de lecture →Même un mot de passe fort peut être volé. La double authentification ajoute un second verrou. Voici comment ça marche et lequel choisir.
7 min de lecture →Apple, Google et Microsoft poussent fort vers les clés d'accès. Plus rapides, résistantes à l'hameçonnage. Voici ce qu'elles sont vraiment.
8 min de lecture →Environ quatre Canadiens sur dix disent avoir été touchés par une violation de la vie privée. Voici comment vérifier si votre mot de passe est dans une fuite, et quoi faire ensuite.
6 min de lecture →Année après année, la même liste douloureuse revient. 123456, password, admin. Si le vôtre y figure, vous avez des minutes, pas des heures.
5 min de lecture →L'ancien conseil disait tous les 90 jours. Les recommandations actuelles de NIST, Microsoft et du NCSC britannique disent que la rotation forcée empire les choses. Voici la vraie règle.
6 min de lecture →LPRPDE, Loi 25 du Québec, amendes jusqu'à 100 000$ par violation, et un coût moyen de fuite de plus de cinq millions de dollars. Pour les PME, l'hygiène des mots de passe n'est plus optionnelle.
9 min de lecture →Everything you need to know about passwords, privacy, and staying secure in Canada.
Tout ce que vous devez savoir sur les mots de passe, la vie privée et la sécurité au Canada.
What is a password generator?
Qu'est-ce qu'un générateur de mots de passe?
A tool that automatically creates random, complex passwords using letters, numbers, and symbols. Instead of choosing one yourself (humans are notoriously bad at this), it uses algorithms to produce combinations that are statistically very difficult to guess. The best ones, like this tool, run entirely in your browser and never transmit the result anywhere.
Un outil qui crée automatiquement des mots de passe aléatoires et complexes. Les meilleurs, comme cet outil, fonctionnent entièrement dans votre navigateur et ne transmettent jamais le résultat nulle part.
How do password generators work?
Comment fonctionnent les générateurs?
This generator uses window.crypto.getRandomValues() to draw random bytes from your operating system's entropy pool — the same source used in SSL/TLS certificates. Those values map to a character set you define, then get shuffled via a cryptographic Fisher-Yates algorithm. Every character position is independently and unpredictably random — no patterns, no bias.
Ce générateur utilise window.crypto.getRandomValues() depuis le pool d'entropie de votre OS — la même source utilisée dans les certificats SSL/TLS. Les valeurs sont mappées à un jeu de caractères puis mélangées via Fisher-Yates cryptographique.
Are password generators safe?
Les générateurs de mots de passe sont-ils sûrs?
This one is. The key question for any generator is: does it run in your browser or send data to a server? This tool is entirely client-side — no backend exists. The Web Crypto API it uses is audited, standardized, and built into every modern browser. We never log, store, or transmit your password. What gets generated stays on your device only.
Celui-ci oui. La question clé: génère-t-il dans votre navigateur ou envoie-t-il des données à un serveur? Cet outil est entièrement côté client. L'API Web Crypto est auditée et standardisée. Votre mot de passe reste uniquement sur votre appareil.
Can you see or store my generated passwords?
Pouvez-vous voir ou stocker mes mots de passe?
No. Password generation happens entirely in your browser using JavaScript and the Web Crypto API. No data is ever sent to our servers — or any server. We have no backend capable of receiving it. What happens in your browser stays in your browser.
Non. La génération se fait entièrement dans votre navigateur. Aucune donnée n'est transmise à nos serveurs. Nous n'avons aucun backend capable de la recevoir.
What is a strong password?
Qu'est-ce qu'un mot de passe fort?
A strong password is 14+ characters using at least three character types — uppercase, lowercase, digits, symbols. The Canadian Centre for Cyber Security recommends 12 characters minimum for general accounts, 20+ for banking and email. Our default of 20 characters with all four types is computationally unbreakable by brute force for decades.
Un mot de passe fort fait 14+ caractères avec au moins trois types. Le Centre canadien pour la cybersécurité recommande 12 caractères minimum, 20+ pour les comptes sensibles. Notre défaut de 20 caractères est incassable par force brute.
What is considered a weak password?
Qu'est-ce qu'un mot de passe faible?
Dictionary words, keyboard patterns like qwerty123, personal info like birthdays, anything under 10 characters, and passwords reused across accounts. The most common passwords in Canadian breach data still include 123456, password, and iloveyou. If yours appears on a breach list, it's already compromised regardless of how complex it looks.
Mots du dictionnaire, suites de clavier comme qwerty123, informations personnelles, moins de 10 caractères, ou réutilisés partout. Les plus courants dans les violations canadiennes incluent encore 123456 et password.
Can a strong password be hacked?
Un mot de passe fort peut-il être piraté?
A 20+ character random password cannot be brute-forced with any technology that exists today. But even the strongest password can be compromised through phishing (fake sites), keyloggers (malware on your device), or data breaches (the site you use gets hacked). This is why uniqueness — using a different password on every account — matters as much as complexity.
Un mot de passe de 20+ caractères aléatoires ne peut pas être cracké par force brute. Mais il peut être compromis par phishing, keyloggers, ou violations de données. C'est pourquoi l'unicité compte autant que la complexité.
What are "ambiguous characters" and why avoid them?
Que sont les «caractères ambigus» et pourquoi les éviter?
Ambiguous characters look nearly identical in many fonts: 0 vs O, 1 vs l vs I, and |. If you ever type your password manually — on a TV, gaming console, or unfamiliar device — avoiding these eliminates frustrating typos. It's a convenience option, not a security requirement.
Les caractères ambigus semblent identiques dans beaucoup de polices: 0 vs O, 1 vs l vs I. Si vous tapez votre mot de passe manuellement sur une télé ou console, les éviter prévient les erreurs de frappe. C'est une option de commodité, pas de sécurité.
Password vs passphrase — what's the difference?
Mot de passe vs phrase de passe — quelle différence?
A password is a short random string: kX9#mP2!vQ. A passphrase is random words strung together: maple-staple-river-desk. Both can be strong. Passphrases are longer and easier to remember. Random character passwords offer maximum entropy per character. For your password manager master password, a passphrase often wins. For everything else stored in a manager, use this tool.
Un mot de passe est une courte chaîne aléatoire. Une phrase de passe est des mots aléatoires liés: érable-bureau-rivière-lampe. Pour votre mot de passe maître, une phrase est souvent meilleure. Pour tout le reste stocké dans un gestionnaire, utilisez cet outil.
Which is better — password or passphrase?
Qu'est-ce qui est mieux — mot de passe ou phrase?
For your master password — the one you memorize and type daily — a 5-word passphrase is often the better choice: hard to forget, very hard to crack. For every other account stored in a manager, a 20-character random password provides the highest entropy and is the gold standard. The worst option, by far, is any short reused password.
Pour votre mot de passe maître mémorisé, une phrase de 5 mots est souvent meilleure. Pour tous les autres comptes stockés dans un gestionnaire, un mot de passe aléatoire de 20 caractères offre l'entropie maximale.
How does the strength meter work?
Comment fonctionne l'indicateur de force?
Vulnerable: under 10 characters or one character type — cracked in seconds. Weak: medium length or only two types. Strong: 14+ characters using three or more types, making brute-force infeasible for decades. The meter scores entropy — the mathematical measure of unpredictability — not just length or pattern matching.
Vulnérable: moins de 10 caractères ou un seul type. Faible: longueur moyenne ou deux types. Fort: 14+ caractères avec trois types ou plus. L'indicateur mesure l'entropie mathématique, pas seulement la longueur.
What is PIPEDA and does it apply to me?
Qu'est-ce que la LPRPDE et s'applique-t-elle à moi?
PIPEDA (Personal Information Protection and Electronic Documents Act) is Canada's federal private-sector privacy law, applying to most businesses that handle personal data. Québec's Law 25 is stricter and applies to all Québec-based organizations. Both require "appropriate safeguards" — which includes strong, unique passwords and secure credential storage.
La LPRPDE s'applique à la plupart des entreprises canadiennes. La Loi 25 du Québec est plus stricte et s'applique à toutes les organisations québécoises. Les deux exigent des «mesures de protection appropriées» incluant des mots de passe forts et uniques.
What's the safest way to store passwords?
Quelle est la façon la plus sûre de stocker les mots de passe?
A dedicated password manager. Options range from cloud-synced (1Password, Bitwarden, Dashlane) to fully local (KeePassXC). Bitwarden is free, open-source, and a strong choice for most Canadians. Never store passwords in spreadsheets, email drafts, or written on paper. For Canadian businesses, a manager also helps demonstrate PIPEDA compliance.
Un gestionnaire de mots de passe dédié. Bitwarden est gratuit, open-source et un excellent choix pour les Canadiens. Ne stockez jamais vos mots de passe dans des tableurs ou brouillons d'e-mail. Un gestionnaire aide aussi à démontrer la conformité à la LPRPDE.
Should I use a password manager?
Devrais-je utiliser un gestionnaire de mots de passe?
Yes — unconditionally. A strong password you reuse is far more dangerous than a weak unique one. A manager lets you generate and store unique 20+ character passwords for every account without memorizing them. This is the single most impactful thing most Canadians can do for their online security. Use this tool to generate; use a manager to store.
Oui, sans condition. Un mot de passe fort réutilisé est bien plus dangereux qu'un mot de passe faible mais unique. Un gestionnaire vous permet de stocker des mots de passe uniques pour chaque compte sans les mémoriser.
What happens if I close the tab?
Que se passe-t-il si je ferme l'onglet?
The password is gone forever — and that's intentional. Since we never store it, there's no record anywhere. Copy it first, then save it in a password manager immediately. No account is needed here — just generate, copy, save.
Le mot de passe est définitivement perdu — c'est voulu. Comme nous ne le stockons jamais, il n'existe nulle part. Copiez-le d'abord, puis sauvegardez-le immédiatement dans un gestionnaire.