Generatore di password
Generata nel tuo browser tramite crypto.getRandomValues. Mai inviata a un server.
Come funziona questo strumento
crypto.getRandomValues
Ogni carattere viene estratto tramite l'API crittografica nativa del browser (CSPRNG), conforme allo standard NIST SP 800-90A. Non viene caricata alcuna libreria esterna.
Calcolo dell'entropia
L'entropia è calcolata come L × log₂(N), dove L è la lunghezza della password e N la dimensione del set di caratteri. Oltre 70 bit, gli attacchi di forza bruta moderni richiedono secoli anche con hardware specializzato.
Indicatore di robustezza
Le soglie (debole < 30 bit, discreta < 50 bit, robusta < 70 bit, molto robusta < 90 bit, eccellente ≥ 90 bit) seguono le raccomandazioni OWASP per la robustezza delle password.
Perché 100% lato client?
La tua password non lascia mai il tuo dispositivo. A differenza dei generatori lato server che inviano la richiesta (e talvolta il risultato) attraverso una rete, questo strumento non effettua alcuna chiamata di rete legata alla generazione. Controlla la scheda Rete del tuo browser per verificarlo.
Come usare una password robusta
Generare una password robusta è il primo passo. Il passo successivo è archiviarla in modo sicuro: non scriverla in un file di testo o in un Google Doc.
Un password manager cifra la tua cassaforte localmente prima della sincronizzazione. Né il fornitore né un eventuale attaccante può leggere le tue password senza la tua password principale.
Leggi la nostra guida: creare una password robusta →Archivia le password generate
Una password robusta archiviata in modo insicuro è inutile. Bitwarden e Proton Pass sono open source, verificabili e gratuiti.
Domande frequenti
Questo generatore memorizza le mie password?
No. Nessuna password generata viene salvata, trasmessa o analizzata. Tutto resta nella memoria della tua scheda e scompare quando chiudi la pagina.
Quale lunghezza consigliate?
Almeno 16 caratteri per gli account ordinari, 20+ per gli account critici (email, banca, password manager). Oltre i 20 caratteri con maiuscole + cifre + simboli, l'entropia supera i 100 bit.
Perché escludere i caratteri ambigui?
I caratteri I, l, 1, O e 0 sono visivamente simili a seconda del font. Se devi digitare una password manualmente, escluderli evita errori di battitura.
crypto.getRandomValues è davvero sicuro?
Sì. È l'API crittografica standard dei browser moderni, alimentata dal CSPRNG del sistema operativo (Windows CryptGenRandom, Linux /dev/urandom, macOS SecRandomCopyBytes). È la stessa fonte usata dalle estensioni per browser dei password manager.
Qual è la differenza tra una password e una passphrase?
Una passphrase è una serie di parole casuali (es. 'cavallo-batteria-graffette-corretto'). È più lunga, facile da ricordare e può raggiungere un'entropia elevata. Una password casuale ottiene la stessa entropia con meno caratteri ma è più difficile da memorizzare.