Cos'è l'entropia di una password e perché conta?

L'**entropia** (in bit) misura quanto è imprevedibile una password. Ogni bit in più **raddoppia** il numero di tentativi che un attaccante deve fare. Una password da 10 bit = 1.024 possibilità; 60 bit = oltre un quintilione. Obiettivi pratici NIST SP 800-63B: 60–80 bit per gli account personali (passphrase diceware di 5 parole ≈ 65 bit), 100+ bit per una password principale. La leva più efficiente: 3 caratteri casuali in più ≈ +20 bit — molto più efficace che aggiungere simboli a una password corta.

Quanto dovrebbe essere lunga una password robusta?

**Almeno 16 caratteri** per gli account che contano (email, banca, password principale del gestore). Le password di 12 caratteri possono essere violate in meno di un giorno da hardware moderno che usa schemi comuni. 16 caratteri casuali offrono circa 95 bit di entropia — ciò richiede ~3,9×10^28 tentativi anche a 10 miliardi di tentativi/secondo, ben oltre la capacità di attacco di livello statale.

Una passphrase è più robusta di una password casuale?

Una **passphrase diceware di 5 parole** (es. «lunar-goblet-frost-parish-anvil») offre ~65 bit di entropia ed è molto più facile da ricordare di una stringa casuale di 12 caratteri. Una passphrase di 6 parole raggiunge ~78 bit — equivalente a una password completamente casuale di 13 caratteri. Entrambe sono robuste; le passphrase vincono sulla memorabilità. Per tutto il resto, lascia che un gestore di password generi una stringa casuale di 20 caratteri — nessuna memorizzazione necessaria.

Aggiungere simboli e numeri rende una password più robusta?

Aggiungere simboli **amplia l'insieme di caratteri** (da 26 a ~95 caratteri), il che aiuta — ma l'effetto è minore di quanto si pensi. Passare da «sole lettere» a «lettere + cifre + simboli» aggiunge circa 15–20 bit di entropia per una password di 10 caratteri. **Aggiungere 4 caratteri in più aggiunge la stessa quantità.** La vera leva è la lunghezza, non la varietà dei caratteri. «Tr0ub4dor&3» è più debole di «correct horse battery staple» nonostante sembri più complessa.

Cosa rende una password prevedibile anche se sembra complessa?

Gli attaccanti usano il **cracking basato su regole**: prendono una parola di base e poi applicano trasformazioni note (maiuscola alla prima lettera, aggiungere «123» in coda, sostituire «a» → «@», mettere «!» alla fine). «P@ssword123!» cade in pochi secondi su hardware moderno. Qualsiasi password derivata da una parola reale, un nome, una data o uno schema di tastiera («qwerty», «123456») è vulnerabile a prescindere da quanti simboli ci cospargi sopra.

Come mi aiuta un gestore di password a creare password robuste?

Un gestore di password ha un **generatore di password casuali** integrato: clicca su «Genera», crea «3tK#m9nRpQvL$8wX» per quel sito, la conserva crittografata con AES-256 o XChaCha20 e la compila automaticamente la volta successiva. Non la vedi né la digiti mai più. Tutto ciò che memorizzi è la tua password principale (rendila una passphrase di 6 parole). Bitwarden è gratuito e open source; NordPass Premium offre un'usabilità rifinita a 1,49 $/mese.

Cos'è l'entropia e perché conta per le password?

L'**entropia** (misurata in bit) è la misura matematica di quanto è imprevedibile una password. Ogni bit di entropia raddoppia il numero di tentativi che un attaccante deve fare. Una password da 10 bit = 1.024 possibilità. Una password da 60 bit = 1.152.921.504.606.846.976 possibilità. La linea guida NIST SP 800-63B raccomanda password di almeno 8 caratteri (la raccomandazione moderna è 15+) e privilegia la lunghezza rispetto a regole arbitrarie di complessità. Obiettivo pratico: 60–80 bit per gli account personali, 100+ bit per le password principali.

Ci si può davvero fidare di un gestore di password?

Sì, a tre condizioni verificabili: (1) **Modello zero-knowledge** — il fornitore non può tecnicamente accedere alle tue password (la decrittazione avviene localmente, mai lato server). (2) **Audit indipendenti pubblicati** — cerca audit di Cure53, NCC Group o Insight Risk di meno di 2 anni, accessibili pubblicamente. (3) **Storico pulito di violazioni** — NordPass, Bitwarden, 1Password e Proton Pass non hanno avuto compromissioni attive delle cassaforti. LastPass è il controesempio: la violazione del dicembre 2022 ha esfiltrato cassaforti crittografate di milioni di utenti. Un gestore zero-knowledge sottoposto a audit è intrinsecamente più sicuro che inventare password e conservarle in un file di testo o in un foglio di calcolo.

Cos'è il zero-knowledge in un gestore di password?

Il **modello zero-knowledge** significa che il fornitore del gestore non ha mai accesso alle tue password in chiaro. Meccanismo: dalla tua password principale viene derivata localmente una chiave di crittografia (tramite PBKDF2 o Argon2id); la tua cassaforte viene crittografata sul tuo dispositivo prima di essere inviata ai server. Il fornitore riceve e conserva un blocco crittografato opaco — senza la chiave derivata dalla tua password principale, non può decrittare nulla. Conseguenza: se i server del fornitore vengono compromessi, le tue password restano inaccessibili. È questo che distingue un vero gestore di password da un semplice strumento di sincronizzazione.

Come creare una password robusta: lunghezza, entropia e la soluzione del gestore

Il consiglio che hai sentito cento volte — mescola maiuscole, numeri, simboli — non è sbagliato, ma è il fattore di secondo ordine. Guardando come sono costruiti i gestori di password e i database pubblici delle violazioni, lo schema è chiaro: la maggior parte delle password violate erano corte (sotto i 14 caratteri) o riutilizzate, non perché mancava un punto esclamativo.

Ecco ciò che rende davvero robusta una password, spiegato senza tecnicismi.

La lunghezza batte la complessità. L'unicità batte la lunghezza. Un gestore di password gestisce entrambe automaticamente.

01 — Come creare una password robusta: il metodo giusto

Una password robusta combina 3 elementi: 16+ caratteri, unica per ogni sito e davvero casuale. Il metodo più affidabile: usare un gestore di password per generare una stringa casuale di 20 caratteri per ogni sito (tK3#mRpQ$wLnXb8v). Per l'unica password principale che memorizzi: una passphrase diceware di 6 parole (cave-goblet-frost-parish-anvil-gloom ≈ 78 bit di entropia). Evita: parole del dizionario, date, sostituzioni come p@ssw0rd — questi schemi sono i primi testati dagli strumenti di cracking, per quanto complessi possano sembrare.

02 — Perché la lunghezza è la vera variabile

La robustezza di una password si misura in bit di entropia — il numero di scelte casuali che sono entrate nella sua creazione. Ogni bit aggiuntivo raddoppia lo spazio di ricerca che un attaccante deve coprire.

Esempio concreto:

Password	Caratteri	Entropia	Tempo di violazione a 10 mld tentativi/sec
`Summer24`	8	~20 bit	Meno di 1 secondo
`S@mmer2024!`	11	~35 bit	Minuti
`correct-horse-stable`	20	~60 bit	36.000 anni
Casuale 16 caratteri (misti)	16	~95 bit	Morte termica dell'universo

La colonna che conta è l'ultima. S@mmer2024! sembra complessa e ha esattamente le regole di complessità che la maggior parte dei siti richiede. Ma cade in minuti perché gli strumenti di cracking applicano quelle stesse regole in modo sistematico.

La formula: ogni 3 caratteri in più di una password casuale aggiungono ~20 bit di entropia. Passare da 12 a 16 caratteri è il singolo cambiamento di maggior impatto che puoi fare.

02 — L'entropia spiegata in modo semplice

Pensa all'entropia come al numero di password possibili dato come è stata costruita la tua:

6 caratteri solo minuscoli (monkey): 26^6 = 308 milioni di combinazioni. Una GPU lo fa in pochi secondi.
8 caratteri maiuscole/minuscole + cifre (MyDog7Qs): 62^8 = 218 trilioni di combinazioni. Hardware veloce: qualche ora.
16 caratteri del tutto casuali (tK3#mRpQ$wLnXb8v): 95^16 = 4×10^31 combinazioni. Fuori portata per qualsiasi attaccante.

Dove la maggior parte delle persone sbaglia: usare una parola reale come base. Gli attaccanti non provano a forza bruta ogni combinazione di caratteri — partono da dizionari delle 10 miliardi di password più comuni, credenziali trapelate, nomi e parole, poi applicano regole di mutazione. P@ssw0rd! fallisce in meno di un secondo perché È in quei dizionari.

Casuale = imprevedibile. Questa è l'unica cosa che l'entropia in realtà misura.

03 — Il metodo diceware / passphrase

Se ti serve una password che puoi davvero digitare e ricordare (la tua password principale per un gestore di password, o l'accesso al laptop), una passphrase è l'opzione migliore.

Metodo:

Procurati un dado fisico (o usa lo strumento diceware online della EFF)
Lancia 5 volte per generare un numero come 25341
Cerca la parola nella EFF Large Wordlist
Ripeti per 5–6 parole
Separa con trattini o spazi

Risultato: qualcosa come cellar-invoke-mossy-fright-blanket-groan

5 parole: ~65 bit di entropia
6 parole: ~78 bit di entropia (equivalente a una password completamente casuale di 13 caratteri)
Del tutto memorabile
Nessuno schema che un attaccante possa sfruttare

Perché funziona: le parole sono state scelte per vera casualità (un dado fisico), non dal tuo cervello. Le scelte umane sono prevedibili — scegliamo parole che conosciamo, cose che ci piacciono, date che contano. Un dado no.

04 — Errori comuni che minano le password robuste

Una schermata di accesso con un campo per la password

Capire cosa rende debole una password è importante quanto sapere cosa la rende robusta.

Sostituzioni prevedibili: p@ssword, 3mail, s3cur1ty — questi scambi di caratteri sono nelle regole di cracking da 15 anni. Aggiungono quasi nulla contro gli strumenti moderni.

Numeri e simboli aggiunti in coda: Password123!, Summer2024#. Il software di cracking aggiunge i numeri da 1 a 9999 e tutti i simboli comuni come primo passaggio. Richiede secondi.

Informazioni personali: compleanni, nomi di animali domestici, squadre sportive, nomi dei figli. Sono la base degli attacchi mirati (spear-phishing) e spesso sono già nei profili dei data broker.

Schemi di tastiera: qwerty, 123456, asdfghjkl. Attaccati per primi, ogni volta.

Riutilizzo su più siti: questo è il killer silenzioso. Quando uno qualsiasi delle centinaia di siti che usi viene violato (e le violazioni avvengono di continuo — Have I Been Pwned elenca 14 miliardi di credenziali trapelate), gli attaccanti provano automaticamente quelle coppie nome utente/password su ogni altro grande servizio. Una password riutilizzata = un singolo punto di guasto per tutta la tua vita digitale.

05 — Criteri di valutazione: come fondiamo questa guida

Per fondare le affermazioni di questo articolo, ci basiamo sulla formula standard dell'entropia (log₂(N)^L, dove N è l'insieme di caratteri e L la lunghezza), sul comportamento pubblicato dei gestori di password e su fonti pubbliche:

Lunghezza della password ed entropia

L'entropia cresce con la lunghezza. La tabella sotto applica il calcolo standard log₂(N)^L per un set di caratteri completo:

Lunghezza	Entropia tipica (set completo)	Verdetto
8 caratteri	~52 bit	Insufficiente (violabile in giorni)
12 caratteri	~78 bit	Al limite dell'accettabile per account secondari
16 caratteri	~104 bit	Raccomandato per account importanti
20 caratteri	~130 bit	Impostazione predefinita comune dei gestori (nostra raccomandazione)
32 caratteri	~208 bit	Per password di crittografia/chiavi API

Conclusione: imposta il tuo gestore di password su 20 caratteri come predefinito (non 16 — lo sforzo di memorizzazione è identico, dato che è il gestore a ricordare per te).

Tipi di carattere: impatto reale sull'entropia

La stessa formula applicata a una password di 16 caratteri su diversi insiemi di caratteri:

Set di caratteri	Dimensione dell'insieme	Entropia (16 caratteri)
Solo minuscole	26	~75 bit
+ Maiuscole	52	~90 bit
+ Cifre	62	~95 bit
+ Simboli comuni (~33)	95	~104 bit
Set ASCII completo (~127)	128	~112 bit

Conclusione: aggiungere simboli aggiunge ~9 bit rispetto al solo alfanumerico a 16 caratteri — equivalente a 1–2 caratteri in più. La lunghezza è la leva dominante; i tipi di carattere sono un amplificatore secondario.

Algoritmo di generazione: crypto.getRandomValues vs Math.random

Un punto critico spesso trascurato: la qualità del generatore casuale usato.

Math.random() (JavaScript): pseudo-casuale, non crittograficamente sicuro. Usato da alcuni generatori online di bassa qualità. Da evitare assolutamente per le password.
crypto.getRandomValues() (Web Crypto API): CSPRNG alimentato dal sistema operativo (Windows CryptGenRandom, Linux /dev/urandom, macOS SecRandomCopyBytes). Standard attuale per i gestori seri.
/dev/urandom (Linux/macOS nativo): stessa fonte lato server. Tutti i gestori seri (Bitwarden, 1Password, NordPass) usano l'equivalente del sistema operativo.

Il nostro generatore di password usa esclusivamente crypto.getRandomValues() — verificabile ispezionando il codice sorgente della pagina (nessuna richiesta di rete durante la generazione).

Archiviazione locale vs cloud: il compromesso sicurezza/comodità

Modalità	Esempi	Vantaggi	Svantaggi
Solo locale	KeePassXC (file .kdbx)	Nessuna esposizione del server, controllo totale	Sincronizzazione manuale, nessun comodo autofill mobile
Cloud zero-knowledge	Bitwarden, NordPass, 1Password	Sincronizzazione multi-dispositivo automatica, autofill, avvisi di violazione	Dipende dalla solvibilità del fornitore + qualità zero-knowledge
Cloud zero-knowledge + auto-hosting	Bitwarden + Vaultwarden	Controllo del server + sincronizzazione automatica	Manutenzione del server richiesta (aggiornamenti, backup)

Verdetto: per la maggior parte degli utenti, il cloud zero-knowledge sottoposto a audit (Bitwarden, NordPass, 1Password) offre il miglior equilibrio. Il puro locale (KeePassXC) è rilevante solo per profili ad alto rischio (giornalisti, dissidenti) o casi d'uso senza necessità di sincronizzazione mobile. L'auto-hosting è una buona opzione per utenti tecnici che vogliono controllo + comodità.

06 — Perché un gestore di password è la vera risposta

L'obiettivo della sicurezza delle password è avere una password unica, casuale e lunga per ogni singolo account. Questo è davvero impossibile da fare a mente una volta che hai più di 50 account.

Un gestore di password risolve tutto questo:

Generatore: crea una password casuale di 20 caratteri su richiesta (tK3#mRpQ$wLnXb8v) — non la vedi né ci pensi mai. Puoi anche provarne una subito con il nostro generatore di password gratuito
Cassaforte crittografata: conserva tutto dietro crittografia AES-256 o XChaCha20, modello zero-knowledge (il fornitore non può vedere le tue password)
Autofill: inserisce la password giusta sul sito giusto — protegge anche dal phishing (se l'URL non corrisponde, non compila)
Avvisi di violazione: monitora le tue email rispetto ai database di credenziali trapelate, ti avverte quando un sito che usi è compromesso

Devi memorizzare solo una password: la tua password principale. Rendila una passphrase diceware di 6 parole. Scrivila su carta e conservala in un posto sicuro. Tutto qui.

Prova Bitwarden gratis →Open source · Piano gratuito illimitato · Nessun limite di dispositivi→

07 — Confronto delle migliori opzioni

Tre gestori da considerare a diverse fasce di prezzo:

Bitwarden (gratuito o 10 $/anno Premium)

Open source, codice sottoposto ad audit pubblici da Cure53 e Insight Risk
Piano gratuito illimitato su tutti i dispositivi — senza asterischi
Scelta solida per utenti attenti alla privacy o tecnici
Auto-ospitabile con Vaultwarden

Proton Pass (gratuito o 1,99 $/mese Pass Plus)

Client open source, giurisdizione svizzera
Integrato con l'ecosistema Proton (Mail, VPN, Drive)
Buona opzione se usi già i servizi Proton

NordPass (1,49 $/mese sul piano biennale)

Usabilità moderna e rifinita con biometria nativa
Crittografia XChaCha20 + Argon2id
Audit Cure53 2022 + SOC 2 Type 2 pubblicati
Ecosistema Nord Security (NordVPN, NordLocker)

Tutti e tre generano password casuali robuste e le conservano in sicurezza. La scelta giusta dipende dal tuo ecosistema esistente e da quanto vuoi pagare.

Vedi il nostro confronto dei migliori gestori di password 2026 per il benchmark completo, e la nostra recensione dettagliata di Bitwarden per uno sguardo tecnico approfondito al modello di sicurezza di Bitwarden.

Prova Proton Pass gratis →Open source · Giurisdizione svizzera · Ecosistema Proton→

08 — Piano d'azione pratico

Se non porti via nient'altro da questa guida:

Oggi: Controlla haveibeenpwned.com con la tua email principale. Se compare una violazione, cambia subito quelle password. Usa il nostro verificatore di robustezza delle password per valutare le tue password attuali prima di sostituirle.
Questa settimana: Installa Bitwarden (gratis). Importa le password salvate dal tuo browser. Gestisce la migrazione automaticamente.
D'ora in poi: Ogni volta che crei un account o aggiorni una password, lascia che la generi il gestore. Non digitare mai qualcosa che hai inventato tu.
Password principale: Crea una passphrase diceware di 6 parole. Conservala su carta in un posto sicuro. Non conservarla digitalmente da nessuna parte.

Il problema delle password è un problema risolto — i gestori di password lo hanno risolto. L'unico passo rimasto è usarne uno.

Vedi il nostro confronto Proton Pass vs Bitwarden se stai scegliendo tra le due opzioni open source.

Per un riferimento rapido sui termini tecnici usati in questa guida (entropia, PBKDF2, Argon2id, forza bruta, credential stuffing), vedi il glossario della sicurezza delle password di PwdFortress.

PwdFortress può ricevere una commissione sugli acquisti effettuati tramite i link in questo articolo. Questo non influenza le nostre raccomandazioni editoriali — tutti i gestori menzionati sono confrontati con gli stessi criteri.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→