Generatore di Password
Generatore di password online gratuito che usa CSPRNG di Web Crypto per password casuali forti, passphrase e PIN. Rilevamento forza, esclusione caratteri ambigui, esportazione in batch. Generato localmente nel browser.
Generatore di password online gratuito che usa CSPRNG di Web Crypto per password casuali forti, passphrase e PIN. Rilevamento forza, esclusione caratteri ambigui, esportazione in batch. Generato localmente nel browser.
Math.random() è un PRNG generale non progettato per scenari di sicurezza — il suo stato interno può essere potenzialmente reverse-engineerato. crypto.getRandomValues() usa il CSPRNG a livello di sistema operativo, producendo casualità imprevedibile adatta a password e chiavi.
No. Tutte le password sono generate localmente nel tuo browser. L'analisi della forza, il calcolo dell'entropia e la stima del tempo di cracking girano lato client. La scheda Rete di DevTools conferma zero richieste esterne.
Almeno 12 caratteri con maiuscole, minuscole, cifre e simboli. Una password casuale di 16 caratteri impiegherebbe miliardi di anni per essere violata a velocità moderne. Vedi la tabella dei tempi di cracking sopra.
Per carattere, le password casuali hanno entropia maggiore. Ma le passphrase (4-6 parole veramente casuali) raggiungono oltre 60 bit di entropia e sono molto più facili da ricordare. La chiave è una selezione di parole veramente casuale, non frasi inventate.
Questi si assomigliano in molti font e causano errori di inserimento. Se le password sono digitate manualmente, dettate al telefono o stampate, escludili. Se usate solo tramite gestore di password, mantieni tutti i caratteri per maggiore entropia.
Secondo NIST SP 800-63B, la rotazione regolare delle password NON è più consigliata a meno che non sia confermata una compromissione. La rotazione forzata porta gli utenti a scegliere password deboli o annotarle. Meglio: password casuali lunghe + gestore password + 2FA.
L'entropia misura l'imprevedibilità in bit. Entropia = log₂(dimensione_del_pool ^ lunghezza). Una password di 16 caratteri da 94 caratteri ASCII stampabili ha ~104 bit, cioè un attaccante impiega in media 2¹⁰³ tentativi — circa 200 miliardi di anni a 1 trilione di tentativi/sec.
Un generatore di password crea password casuali e imprevedibili. A differenza delle password scelte da umani, un vero generatore usa un Generatore di Numeri Pseudo-Casuali Crittograficamente Sicuro (CSPRNG) per selezionare caratteri casualmente da un pool specificato, evitando pattern umani prevedibili (nome+compleanno, sequenze di tastiera come qwerty, azienda+anno), riducendo drasticamente il rischio di attacchi a dizionario e credential stuffing.
**Perché non Math.random()?** I PRNG generali hanno uno stato interno che può essere reverse-engineerato da piccole uscite, permettendo agli attaccanti di predire futuri numeri «casuali». Questo strumento usa l'API Web Crypto del browser — supportata da CSPRNG a livello SO (getrandom Linux, SecRandomCopyBytes macOS, BCryptGenRandom Windows) che superano test di casualità crittografica.
**L'entropia è il nucleo della forza della password**: Entropia = log₂(N^L) bit, dove N = dimensione pool caratteri e L = lunghezza. Una password di 16 caratteri da 94 caratteri ASCII stampabili ha ~104 bit — in media 2¹⁰³ tentativi per violarla, o circa 200 miliardi di anni a 1 trilione di tentativi/sec.
**Le passphrase** fatte di più parole scelte casualmente (come Brave-Cloud-Star42) sembrano «più semplici» ma raggiungono oltre 60 bit quando le parole sono veramente casuali — sufficienti per la maggior parte degli scenari, e molto più facili da ricordare di password a caratteri casuali. Questo è l'approccio Diceware / XKCD #936.
Tutte le password sono generate localmente nel tuo browser senza caricamento. Lo strumento fornisce anche rilevamento della forza: calcolo entropia, stima tempo di brute-force e rilevamento pattern deboli (caratteri ripetuti, cifre/lettere sequenziali, corrispondenza password comuni).
| Lunghezza | Entropia(bit) | Combinazioni | Tempo di cracking (1 trilione/sec) | Valutazione |
|---|---|---|---|---|
6 caratteri | ~37 | ~139 miliardi | < 1 secondo | ❌ Molto debole |
8 caratteri | ~52 | ~2.2×10¹⁴ | ~2.5 giorni | ❌ Debole |
10 caratteri | ~65 | ~3.7×10¹⁸ | ~116 anni | ⚠️ Discreta |
12 caratteri | ~78 | ~6.1×10²² | ~1.9 milioni di anni | ✅ Forte |
16 caratteri | ~104 | ~6.3×10³⁰ | ~200 miliardi di anni | ✅✅ Molto forte |
20 caratteri | ~131 | ~6.7×10³⁸ | Trilioni di volte l'età dell'universo | ✅✅✅ Infrangibile |
| Modalità | Esempio | Entropia tipica | Memorabilità | Ideale per |
|---|---|---|---|---|
| Password casuale | xK9#mP2$vL8@nQ4! | ~6.5bit/carattere | Scarsa | Password principali per gestori, password DB, chiavi API |
| Passphrase memorabile | Brave-Cloud-Star42 | ~10bit/parola | Buona | Password Wi-Fi, password di login che richiedono inserimento manuale |
| PIN numerico | 482917 | 3.3bit/cifra | Buona | Schermata di blocco, PIN carta bancaria, codici monouso |