Généré localement avec l'API cryptographique sécurisée du navigateur (crypto.getRandomValues) — aucun mot de passe n'est envoyé ni stocké sur un serveur.