Generatore di password

Password

Genera una password...

Lunghezza 16

Quantità 1

— —

Maiuscole (A-Z) Minuscole (a-z) Numeri (0-9) Simboli (!@#$%^&*) Escludi ambigui (0O, 1lI)

Tempo stimato per violare questa password

— secondes

— minutes

— heures

— anni

Base: 1.000 miliardi di tentativi al secondo

Perché utilizzare un generatore di password sicuro?

Ogni anno, milioni di account online vengono compromessi a causa di password troppo deboli. Secondo i rapporti di cybersicurezza, le password più utilizzate rimangono « 123456 », « password » e « azerty ». Queste password possono essere decifrate in meno di un secondo da un attaccante dotato di strumenti moderni.

Una password forte costituisce la vostra prima linea di difesa contro gli attacchi informatici. Il nostro generatore di password gratuito vi permette di creare password veramente casuali e impossibili da indovinare, direttamente nel vostro browser, senza mai inviarle a un server.

Come funziona il deciframento delle password?

I pirati informatici utilizzano diverse tecniche per indovinare le vostre password:

Attacco a forza bruta: il pirata testa sistematicamente tutte le combinazioni possibili. Una password breve (6 caratteri, solo lettere) può essere decifrata in pochi minuti.
Attacco a dizionario: elenchi di milioni di password comuni e parole del dizionario vengono testati automaticamente. Se la vostra password è una parola comune, anche con numeri aggiunti, verrà trovata rapidamente.
Credential stuffing: quando un sito viene violato, le credenziali rubate vengono testate su altri siti. Se riutilizzate la stessa password ovunque, una sola violazione compromette tutti i vostri account.
Tavole arcobaleno: database precalcolati di hash permettono di recuperare istantaneamente una password dalla sua impronta, se è troppo breve o troppo semplice.

Cosa rende veramente forte una password?

La forza di una password si misura in bit di entropia. Più alta è l’entropia, più difficile è decifrarla. Tre fattori determinano questa entropia:

La lunghezza: ogni carattere aggiuntivo moltiplica esponenzialmente il numero di combinazioni. Una password di 16 caratteri è infinitamente più sicura di una password di 8 caratteri.
La diversità dei caratteri: mescolare maiuscole, minuscole, numeri e simboli aumenta considerevolmente il pool di caratteri possibili, passando da 26 (solo lettere) a più di 90.
Il carattere casuale: una password generata casualmente è molto più sicura di una password creata da un umano, che tende a utilizzare schemi prevedibili (date, nomi, sostituzioni lettera→numero).

Il nostro strumento visualizza in tempo reale l’entropia della vostra password e una stima del tempo necessario per decifrarla a una velocità di un trilione di tentativi al secondo — uno scenario realistico con hardware specializzato.

Buone pratiche per la gestione delle vostre password

Generare una password forte non è sufficiente. Ecco le regole essenziali per proteggere efficacemente i vostri account:

Una password unica per sito: non riutilizzate mai la stessa password su più servizi. Se un sito viene compromesso, i vostri altri account rimangono protetti.
Utilizzate un gestore di password: strumenti come Bitwarden, 1Password o KeePass memorizzano e compilano automaticamente le vostre password in modo sicuro. Dovete ricordare solo una password principale.
Attivate l’autenticazione a due fattori (2FA): anche se la vostra password viene compromessa, il 2FA (tramite applicazione TOTP o chiave fisica) impedisce l’accesso non autorizzato al vostro account.
Privilegiate 16 caratteri minimo: con l’aumento della potenza di calcolo, consigliamo un minimo di 16 caratteri per gli account importanti (email, banca, social network).
Cambiate le vostre password compromesse: verificate regolarmente su Have I Been Pwned se le vostre credenziali sono state divulgate, e cambiate immediatamente le password interessate.

Come funziona il nostro generatore?

Il nostro strumento utilizza l’API crypto.getRandomValues() integrata nel vostro browser web. A differenza di Math.random() che produce numeri pseudo-casuali prevedibili, crypto.getRandomValues() si basa sul generatore di numeri casuali crittografici del vostro sistema operativo.

Concretamente, questo significa che:

Le password vengono generate localmente nel vostro browser, mai inviate ai nostri server.
La casualità è di qualità crittografica, adatta a un uso reale sicuro.
Ogni password generata garantisce la presenza di almeno un carattere di ogni categoria selezionata, quindi mescola il risultato con l’algoritmo di Fisher-Yates.

Domande frequenti

Una password di 8 caratteri è sufficiente?

No. Una password di 8 caratteri, anche con tutti i tipi di caratteri, può essere decifrata in poche ore con hardware specializzato (GPU). Consigliamo un minimo di 12 caratteri, e idealmente 16 o più per gli account sensibili.

Devo includere simboli nelle mie password?

Sì, i simboli aumentano significativamente il pool di caratteri possibili (da 62 a più di 90), il che rende la password esponenzialmente più difficile da decifrarla. Alcuni siti limitano i simboli autorizzati — in questo caso, compensate con una lunghezza maggiore.

È sicuro generare una password online?

Con il nostro strumento, sì. La generazione avviene interamente lato client (nel vostro browser) tramite JavaScript. Nessuna password viene trasmessa ai nostri server. Potete persino utilizzare lo strumento offline una volta caricata la pagina.

Con quale frequenza devo cambiare le mie password?

Le raccomandazioni attuali del NIST (National Institute of Standards and Technology) sconsigliano il cambio periodico sistematico, che spinge gli utenti a scegliere password deboli. Cambiate le vostre password solo in caso di sospetto di compromissione o dopo una fuga di dati confermata.

Perché escludere i caratteri ambigui?

I caratteri ambigui (0/O, 1/l/I) si assomigliano in alcuni font, il che può causare problemi se dovete digitare manualmente la password. Questa opzione è utile per le password che potreste dover leggere visivamente, ma riduce leggermente il pool di caratteri.