Calcolando
🔐

Generatore di Password

Password casuali e robuste, create nel tuo browser: scegli lunghezza e caratteri, copia e usa.

In breve

Imposta la lunghezza (16+ caratteri è un buon standard) e i tipi di carattere: la password è generata sul tuo dispositivo con un generatore crittografico e non viene mai trasmessa o salvata. Usane una diversa per ogni account — idealmente dentro un gestore di password.

Sicurezza: Debole · ~0 bit di entropia

Generata nel tuo browser con un generatore crittografico (crypto.getRandomValues): non viene inviata né salvata da nessuna parte.

Cosa rende una password davvero sicura

Tre cose, in ordine di importanza: la lunghezza (ogni carattere in più moltiplica le combinazioni — è il fattore che pesa di più), la casualità (una parola del dizionario con la @ al posto della a non è casuale: i programmi di attacco provano per prime proprio quelle sostituzioni) e l'unicità (mai riusare la stessa password su due siti: le violazioni di un servizio vengono provate su tutti gli altri). Un generatore risolve le prime due; per la terza serve un gestore di password che le ricordi al posto tuo.

Una nota di trasparenza su come funziona questa pagina: la generazione usa crypto.getRandomValues, il generatore crittografico integrato nel browser, con campionamento che garantisce una distribuzione perfettamente uniforme. Tutto avviene sul tuo dispositivo — la password non passa da nessun server, nostro o di altri.

Domande frequenti

Questo generatore è sicuro?

La password è creata direttamente nel tuo browser con il generatore crittografico del dispositivo (crypto.getRandomValues), con campionamento uniforme: non viene inviata a nessun server, non la vediamo e non viene salvata da nessuna parte. Quando chiudi la pagina, esiste solo dove l'hai incollata tu.

Quanto deve essere lunga una password?

La lunghezza conta più della complessità: ogni carattere in più moltiplica le combinazioni. Un buon riferimento oggi è 14–16 caratteri per gli account normali e 20 o più per email principale, banca e gestore di password. Sotto i 10 caratteri, anche con i simboli, una password è da considerare debole.

Cosa sono i bit di entropia?

Misurano quante combinazioni possibili ha la password: ogni bit raddoppia il numero di tentativi necessari per indovinarla. Si calcolano come lunghezza × log₂ dei caratteri possibili: 16 caratteri scelti tra 85 simboli valgono circa 102 bit — fuori dalla portata di qualsiasi attacco a forza bruta pratico.

Devo usare una password diversa per ogni sito?

Sì, è la regola più importante di tutte: se un sito viene violato, la stessa password riusata apre tutti gli altri tuoi account. Il modo realistico per farlo è un gestore di password (password manager), che le ricorda al posto tuo — tu ne ricordi una sola, quella del gestore.

La password generata mi protegge del tutto?

È il primo tassello. Gli altri due: l'autenticazione a due fattori (2FA) dove disponibile — blocca l'accesso anche a chi conosce la password — e l'attenzione al phishing, perché nessuna password protegge se la digiti su un sito falso.

Strumenti utili

Usiamo cookie tecnici necessari e, con il tuo consenso, cookie di statistica e di personalizzazione degli annunci. Cookie policy · Privacy.