Generatore di Password
Password casuali e robuste, create nel tuo browser: scegli lunghezza e caratteri, copia e usa.
In breve
Imposta la lunghezza (16+ caratteri è un buon standard) e i tipi di carattere: la password è generata sul tuo dispositivo con un generatore crittografico e non viene mai trasmessa o salvata. Usane una diversa per ogni account — idealmente dentro un gestore di password.
—
Sicurezza: Debole · ~0 bit di entropia
Generata nel tuo browser con un generatore crittografico (crypto.getRandomValues): non viene inviata né salvata da nessuna parte.
Cosa rende una password davvero sicura
Tre cose, in ordine di importanza: la lunghezza (ogni carattere in più moltiplica le combinazioni — è il fattore che pesa di più), la casualità (una parola del dizionario con la @ al posto della a non è casuale: i programmi di attacco provano per prime proprio quelle sostituzioni) e l'unicità (mai riusare la stessa password su due siti: le violazioni di un servizio vengono provate su tutti gli altri). Un generatore risolve le prime due; per la terza serve un gestore di password che le ricordi al posto tuo.
Una nota di trasparenza su come funziona questa pagina: la generazione usa crypto.getRandomValues, il generatore crittografico integrato nel browser, con campionamento che garantisce una distribuzione perfettamente uniforme. Tutto avviene sul tuo dispositivo — la password non passa da nessun server, nostro o di altri.
Domande frequenti
Questo generatore è sicuro?
La password è creata direttamente nel tuo browser con il generatore crittografico del dispositivo (crypto.getRandomValues), con campionamento uniforme: non viene inviata a nessun server, non la vediamo e non viene salvata da nessuna parte. Quando chiudi la pagina, esiste solo dove l'hai incollata tu.
Quanto deve essere lunga una password?
La lunghezza conta più della complessità: ogni carattere in più moltiplica le combinazioni. Un buon riferimento oggi è 14–16 caratteri per gli account normali e 20 o più per email principale, banca e gestore di password. Sotto i 10 caratteri, anche con i simboli, una password è da considerare debole.
Cosa sono i bit di entropia?
Misurano quante combinazioni possibili ha la password: ogni bit raddoppia il numero di tentativi necessari per indovinarla. Si calcolano come lunghezza × log₂ dei caratteri possibili: 16 caratteri scelti tra 85 simboli valgono circa 102 bit — fuori dalla portata di qualsiasi attacco a forza bruta pratico.
Devo usare una password diversa per ogni sito?
Sì, è la regola più importante di tutte: se un sito viene violato, la stessa password riusata apre tutti gli altri tuoi account. Il modo realistico per farlo è un gestore di password (password manager), che le ricorda al posto tuo — tu ne ricordi una sola, quella del gestore.
La password generata mi protegge del tutto?
È il primo tassello. Gli altri due: l'autenticazione a due fattori (2FA) dove disponibile — blocca l'accesso anche a chi conosce la password — e l'attenzione al phishing, perché nessuna password protegge se la digiti su un sito falso.
Strumenti utili