Generatore di Password
Crea password robuste e casuali direttamente nel browser. Nessun dato inviato a un server.
Come funziona il generatore di password
Una password robusta è la prima difesa per i tuoi account. La sua forza dipende da due fattori: la lunghezza e la varietà dei caratteri usati. Più una password è lunga e più attinge a insiemi diversi di caratteri (minuscole, maiuscole, numeri e simboli), più diventa difficile da indovinare o forzare con un attacco automatico. Questo strumento genera password completamente casuali secondo i criteri che scegli, direttamente nel tuo browser.
La casualità è generata tramite l'API Web Crypto del browser (crypto.getRandomValues), una sorgente di numeri casuali di qualità crittografica — molto più sicura di un semplice Math.random(). Per evitare distorsioni statistiche nella scelta dei caratteri, lo strumento usa una tecnica chiamata campionamento con rifiuto, che garantisce che ogni carattere del set abbia esattamente la stessa probabilità di essere scelto.
Puoi regolare la lunghezza, attivare o disattivare i singoli tipi di carattere ed escludere i caratteri ambigui (come O e 0, oppure l e 1) per password più facili da leggere e trascrivere. L'indicatore di forza stima l'entropia in bit, cioè quanto è imprevedibile la password. Tutto avviene nel tuo browser: nessuna password viene mai inviata o salvata su un server.
Domande frequenti
- Le password vengono generate su un server?
- No. La generazione avviene interamente nel tuo browser tramite l'API Web Crypto. Nessuna password viene trasmessa o salvata: dopo il primo caricamento della pagina puoi usare lo strumento anche offline.
- Quanto deve essere lunga una password sicura?
- Come regola pratica, almeno 12-16 caratteri con un mix di minuscole, maiuscole, numeri e simboli. Più è lunga, meglio è: la lunghezza incide sulla sicurezza più della complessità dei singoli caratteri.
- Cosa significa l'indicatore di forza?
- Stima l'entropia della password in bit, cioè quanto è imprevedibile. Indicativamente: sotto i 40 bit è debole, oltre gli 80 bit è molto forte. È una stima teorica basata su lunghezza e dimensione del set di caratteri.
- Perché escludere i caratteri ambigui?
- Caratteri come O e 0, oppure l (elle minuscola) e 1, possono confondersi quando una password va letta o trascritta a mano. Escluderli rende la password più comoda, riducendo solo di poco lo spazio dei caratteri.