Generatore di password

Cos'è una password forte?

Una password forte è lunga, casuale e univoca per ogni account. La lunghezza conta più della complessità — una stringa casuale di 16 caratteri è più difficile da forzare di una di 8 anche se entrambe usano lo stesso set di caratteri. Questo strumento genera le password tramite crypto.getRandomValues, la stessa fonte crittograficamente sicura che il tuo browser usa per il TLS. Le password vengono create localmente nel browser e non vengono mai inviate a un server.

Come usare questo generatore

Trascina lo slider della lunghezza alla dimensione che vuoi (16+ è raccomandato per la maggior parte degli account), spunta i tipi di caratteri che ti servono e clicca su Rigenera quante volte vuoi. Usa il pulsante Copia per portare una password negli appunti. Se devi dettare o scrivere a mano la password, attiva Escludi simili per togliere i caratteri ambigui come l, 1, I, O, 0.

Buone pratiche

Memorizza le password generate in un password manager (1Password, Bitwarden, KeePass, il manager integrato del browser) — non riusarle tra siti diversi. Attiva l'autenticazione a due fattori dove disponibile. Per gli account che devi ricordare (master password, PIN del dispositivo), usa una passphrase di 4 o più parole casuali — più facile da memorizzare, ugualmente sicura per la sua lunghezza.

Entropia della password per lunghezza e set di caratteri

L'entropia misura quanto è imprevedibile una password. Più alta è meglio; gli esperti considerano 80+ bit sicuri per la maggior parte dei casi.

Lunghezza	Set di caratteri	Entropia
8	a–z, A–Z, 0–9	~48 bits
12	a–z, A–Z, 0–9	~71 bits
16	a–z, A–Z, 0–9	~95 bits
16	+ symbols	~104 bits
20	+ symbols	~131 bits

Domande frequenti

È sicuro generare password su questo sito?

Sì. La generazione avviene interamente nel tuo browser tramite crypto.getRandomValues — una fonte di casualità crittograficamente sicura. Le password non lasciano mai il dispositivo, non vengono mai loggate, mai inviate sulla rete. Puoi verificarlo aprendo DevTools > Network e cliccando Rigenera; non vedrai partire alcuna richiesta.

Quanto deve essere lunga la mia password?

Punta ad almeno 12 caratteri; meglio 16+. Sotto i 12, l'hardware moderno può forzare una password alfanumerica in poche ore. A 16+ caratteri con maiuscole/minuscole, numeri e simboli, il brute-force diventa impraticabile (secoli anche con hardware dedicato). La lunghezza aggiunge entropia in modo esponenziale — ogni carattere extra raddoppia circa lo spazio di ricerca.

Devo includere i simboli?

Sì quando è permesso. I simboli aggiungono ~32 caratteri all'alfabeto, alzando l'entropia per carattere. Alcuni siti impongono ancora restrizioni assurde su quali simboli sono accettati — se ne incontri uno, aumenta la lunghezza e disattiva Simboli per compensare.

Cosa significa "escludi caratteri simili"?

Rimuove l, 1, I, O, 0 — caratteri che si somigliano in molti font. È utile per password che detterai, scriverai da carta o mostrerai a schermo perché qualcun altro le copi. Il compromesso è un set di caratteri leggermente più piccolo, quindi aggiungi un paio di caratteri extra per compensare se attivi questa opzione.

Cos'è meglio — password casuale o passphrase?

Per password salvate in un password manager, vincono i caratteri casuali — più corte e impossibili da indovinare. Per password che devi memorizzare (master password, PIN del dispositivo), una passphrase di 4-6 parole come correct horse battery staple è molto più facile da ricordare e fornisce sicurezza equivalente per la sua lunghezza.

Qualcuno può craccare una password di 16 caratteri?

Con l'hardware attuale, no — non in tempi ragionevoli. Una password di 16 caratteri presa da maiuscole+minuscole+numeri ha circa 95 bit di entropia; anche a 100 miliardi di tentativi al secondo (una farm di GPU di punta), una ricerca esaustiva richiede più tempo dell'età dell'universo. I rischi reali vengono da hashing debole lato servizio, dal riuso delle password o dal phishing — non dalla password in sé.

Generatore di password