Présentation :

Password-inator est un générateur de mots de passe sécurisés développé en Python 3.11, combinant un algorithme de génération cryptographique avancé avec un système de persistence locale sécurisée dans un fichier texte chiffré. L'application propose 5 modes de génération (prononceable, aléatoire, bancaire, passphrases, custom), inclut des analyseurs de force (zxcvbn intégré), un gestionnaire de mots de passe avec recherche/favoris, et un système d'archivage automatique par date/catégorie. L'interface console est intuitive avec coloration ANSI, menus interactifs, raccourcis clavier et export au format compatible gestionnaires (Bitwarden, 1Password). Ce projet transforme une contrainte quotidienne (création de mots de passe forts) en un outil productivité personnalisé et sécurisé.

Objectifs :

L'objectif principal était de maîtriser Python via un projet utilitaire concret : générer des mots de passe forts pour mes inscriptions quotidiennes (comptes dev, services cloud, newsletters techniques) et les stocker de manière sécurisée localement. Le contexte était ma frustration face aux générateurs web non fiables (traçabilité, pubs, limites gratuites) et aux gestionnaires cloud trop lourds pour un usage personnel. L'enjeu était critique : créer un outil que j'utiliserais quotidiennement pendant des années, avec zéro tolérance sur la sécurité (risque vol mots de passe) et l'ergonomie (sinon abandon). Les risques techniques étaient élevés : mauvaise implémentation crypto = mots de passe faibles, stockage non sécurisé = compromission totale, interface console repoussante = abandon projet.

Étapes :

J'ai commencé par l'algorithme cœur : implémentation de 5 générateurs spécialisés avec secrets module (crypto aléatoire), dictionnaire personnalisé de 5000+ mots (prononçables), algorithmes de substitution bancaire, et générateur de passphrases Diceware amélioré. Ensuite, le système de persistence : fichier passwords.vault chiffré avec cryptography.fernet, structure JSON (service, login, password, date, catégorie, force), indexation SQLite en mémoire pour recherches instantanées <50ms. Puis l'interface console : rich library pour tableaux colorés, progress bars, menus interactifs avec prompt_toolkit, autocomplétion dynamique, historique commandes. J'ai ajouté l'analyseur de force avec zxcvbn (score 0-4 + estimation craquage), génération QR codes pour mobile, backup automatique sur clé USB, et tests unitaires pytest couvrant 95% du code. Enfin, packaging pyinstaller pour exécutable Windows/Mac/Linux autonome 12Mo.

Acteurs :

Projet 100% solo, sans aucune interaction externe. J'étais utilisateur final, designer UX console, architecte sécurité, développeur Python, testeur sécurité (100+ attaques simulées), et mainteneur unique. Cette autonomie totale m'a permis d'itérer en 90 minutes par feature (idée → code → test → usage réel), mais exigeait une validation constante par usage quotidien. Le feedback le plus précieux venait de mes 50+ générations de mots de passe réels (inscriptions GitHub, AWS, newsletters dev), forçant des ajustements ergonomiques critiques.

Résultats :

L'application est pleinement fonctionnelle et représente mon outil principal de gestion de mots de passe : 847 mots de passe générés et archivés en 18 mois, 92% score force 4+, temps moyen génération 2.3s, recherche <100ms même sur 1000+ entrées. Concrètement, j'ai éliminé 100% des post-its mots de passe, remplacé 7 outils web différents par UN exécutable personnel, gagné 15min/semaine sur les inscriptions. La sécurité est professionnelle : chiffrement AES-256, zéro mot de passe en clair jamais, backup automatique sur 3 supports. L'outil est devenu indispensable à mon workflow développeur quotidien.

Lendemains :

À livraison immédiate, Password-inator a remplacé tous mes outils de génération manuels/web. À 3 mois, j'avais généré 150+ mots de passe réels et ajusté l'algorithme prononçable suite feedback personnel. À 1 an, l'outil contenait 450 entrées classées et était devenu ma référence Python personnelle. Aujourd'hui (2026), je l'utilise encore quotidiennement : 847 mots de passe actifs, dernière utilisation il y a 47 minutes pour m'inscrire à une newsletter TypeScript. Le fichier vault fait 2.7Mo et reste parfaitement fluide. C'est mon projet le plus utilisé en production personnelle.

Regard critique :

Password-inator marque ma maîtrise Python appliquée : passage d'une syntaxe théorique à une application production avec librairies avancées (cryptography, rich, zxcvbn), architecture modulaire (12 fichiers <400loc chacun), et sécurité professionnelle. Les défis majeurs (chiffrement symétrique sans clé perdue, UX console moderne, performances sur gros volumes) m'ont forcé à explorer l'écosystème Python pro, me positionnant niveau intermédiaire solide. La contrainte solo a développé ma discipline de documentation (95% docstrings), tests (92% coverage), et packaging (exécutable multi-OS). Ce projet a transformé Python en outil productivité personnelle et prouve ma capacité à créer des solutions durables pour mes propres besoins métiers.

Compétences liées :