Generatore di Password Sicure

Gratuito · Sicuro · Solo Lato Client — nulla lascia mai il tuo browser

Generatore di Password
16
Set di Caratteri
Escludi caratteri ambigui (0, O, l, I, 1)
Robustezza
Verifica la Robustezza della Tua Password
Verificata in locale, mai trasmessa. Questa analisi viene eseguita interamente nel tuo browser. Zero dati lasciano il tuo dispositivo.

Cosa Rende una Password Sicura?

La robustezza di una password si basa su un concetto: l'entropia — una misura di quanto sia imprevedibile. Più alta è l'entropia, più tempo dovrà spendere un attaccante a forza bruta provando ogni possibile combinazione.

Entropia = log₂(pool) × lunghezza

Il pool è il numero di caratteri distinti consentiti. Solo minuscole: 26. Aggiungi maiuscole: 52. Aggiungi numeri: 62. Aggiungi simboli comuni: ~87 caratteri. Ogni carattere che aggiungi moltiplica la difficoltà. Ogni carattere in più in lunghezza moltiplica anche — una password di 17 caratteri è 87 volte più difficile da violare a forza bruta rispetto a una di 16 (per lo stesso set di caratteri), non solo un po' più difficile.

Perché la lunghezza batte la complessità

Una password di 20 caratteri solo minuscoli (pool 26) ha ~94 bit di entropia. Una password di 10 caratteri con tutti i set (pool 87) ha ~66 bit. La password più lunga e semplice è esponenzialmente più difficile da violare. Ecco perché le frasi segrete — sequenze di parole casuali — possono essere sia memorabili che estremamente sicure.

Cosa fanno realmente gli attaccanti

I moderni rig GPU possono tentare 10–100 miliardi di tentativi al secondo contro hash di password rubate (attacco offline). Le stime del tempo di violazione di questo generatore usano la cifra conservativa di 10 miliardi/secondo. Contro un servizio online con limitazione del numero di tentativi, hai bisogno di molta meno entropia — ma poiché le password spesso trapelano nelle violazioni dei database, la velocità di violazione offline è il modello di minaccia corretto.

Le tre regole che contano davvero

1. Usa una password diversa per ogni account. Quando un sito viene violato (e prima o poi succede a tutti), una password unica limita il danno a quel solo sito. 2. Usa password lunghe e casuali. 16+ caratteri, tutti i set di caratteri. Usa questo generatore. 3. Conservale in un gestore di password. Non puoi ricordare 80 password uniche e robuste — nessuno può. Un gestore di password lo fa per te.

Confronto dei Gestori di Password

Un gestore di password è la cosa migliore che puoi fare per la sicurezza dei tuoi account. Ecco come si confrontano le opzioni principali:

Gestore Piano gratuito Open source Zero-knowledge Mobile Supporto passkey
Bitwarden ✓ Completo
1Password ✗ Solo prova
NordPass ✓ Limitato
KeePassXC ✓ Completo ✓ (locale) Sync manuale

Tutte le opzioni sopra usano la crittografia end-to-end — il provider non può leggere le tue password. Bitwarden è consigliato per la maggior parte degli utenti (gratuito, open source, verificato da audit). 1Password è preferito dai team IT per le funzionalità di condivisione e audit.

Domande Frequenti

È sicuro usare un generatore di password online?
Sì — purché venga eseguito interamente nel tuo browser. Questo generatore usa il generatore di numeri casuali crittografici del tuo browser (crypto.getRandomValues) e non contatta alcun server. Puoi disconnetterti da Internet e continuerà a funzionare perfettamente. La password generata esiste solo nella scheda del tuo browser — non viene mai trasmessa da nessuna parte.
Di quanti bit di entropia ha bisogno una password robusta?
I professionisti della sicurezza raccomandano almeno 72 bit per la maggior parte degli account e 80+ bit per quelli sensibili (banca, e-mail). Una password di 16 caratteri con tutti e quattro i set di caratteri (~87 caratteri di pool) ha circa 104 bit — ben al di sopra della soglia. Questo generatore mostra l'entropia in tempo reale così puoi fare una scelta informata.
Cos'è una frase segreta e perché è meglio di una password casuale?
Una frase segreta è una sequenza di parole comuni casuali, come cavallo-corretto-batteria-graffetta. La sua entropia deriva dalla dimensione della lista di parole e dal numero di parole. Una frase segreta di 5 parole dalla lista di parole integrata di questo strumento dà ~40 bit; da una lista Diceware di 7.776 parole dà ~64,6 bit. Le frasi segrete hanno il vantaggio di essere digitabili e memorabili — ideali per le password master che devi inserire a memoria.
Cosa fa "escludi caratteri ambigui"?
Caratteri come 0, O, l, I e 1 sembrano quasi identici in molti font. Quando una password deve essere letta e digitata manualmente — stampata su un'etichetta, dettata per telefono o inserita in una console di sistema — escludere i caratteri ambigui previene gli errori di trascrizione. Per le password memorizzate in un gestore e compilate automaticamente, non è necessario escluderli.
Come viene calcolata la robustezza della password qui?
La robustezza è misurata come entropia in bit: log₂(dimensione_pool) × lunghezza. La dimensione del pool è il numero di caratteri distinti disponibili con i set di caratteri selezionati (26 + 26 + 10 + ~25 simboli = ~87 max). Le stime del tempo di violazione assumono un attaccante offline che opera a 10 miliardi di tentativi/secondo — il modello di minaccia realistico per i database di hash compromessi. Livelli: Debole <40 bit, Discreta 40–59, Forte 60–79, Molto Forte 80+.
Perché dovrei usare un gestore di password invece di memorizzarle?
La persona media ha 70–100 account online. Memorizzare una password unica e veramente casuale per ciascuno è impossibile. I gestori di password generano e compilano automaticamente password uniche per sito — una violazione su un sito non compromette mai un altro. Proteggono anche dal phishing: l'URL di un sito falso non corrisponderà alla voce memorizzata, quindi il gestore non compilerà automaticamente. Un'unica password master robusta protegge tutto.