Toolverse

Generatore di password

Crea password forti e casuali direttamente nel tuo browser. Scegli la lunghezza e i tipi di caratteri — la tua password viene generata localmente e non inviata mai da nessuna parte.

ForzaMolto forte · 103 bit
16

Come usarlo

Imposta la lunghezza e scegli quali tipi di caratteri includere — maiuscole, minuscole, numeri e simboli. Una nuova password appare istantaneamente; fai clic sul pulsante di aggiornamento per un'altra, o sul pulsante di copia per ottenerla. Il misuratore di forza sotto la password stima quanto sarebbe difficile indovinarla. Ciò che rende davvero forte una password è la lunghezza e la varietà, non le sostituzioni intelligenti. Scambiare "a" con "@" o "e" con "3" aiuta a malapena — gli strumenti di cracking degli attaccanti già controllano questi pattern per primi. Una password più lunga costruita da un pool di caratteri più ampio è più difficile da indovinare di una breve con simboli, perché il numero di combinazioni possibili cresce sia con la lunghezza che con la dimensione del pool di caratteri. Questo tool genera password utilizzando il Web Crypto API crypto.getRandomValues(), la stessa fonte di numeri casuali crittograficamente sicura che i browser utilizzano per la crittografia. Questa è una differenza significativa da Math.random(), che è veloce ma abbastanza prevedibile da non essere destinato a nulla di relativo alla sicurezza. Ogni carattere nella tua password generata è scelto indipendentemente e senza distorsioni, quindi non c'è alcun pattern da imparare per il software. La forza è solitamente misurata in bit di entropia: approssimativamente la lunghezza della password moltiplicata per log2 della dimensione del pool di caratteri. Una password di 16 caratteri tratta da un pool di 94 caratteri (tutte le maiuscole, minuscole, numeri e simboli) risulta in circa 16 × 6,55 ≈ 105 bit. Quel numero è ben oltre ciò che qualsiasi attacco di forza bruta realistico potrebbe gestire — ci vorrebbe più tempo dell'età dell'universo con l'hardware attuale. Nulla di ciò che generi qui viene inviato da nessuna parte. La password viene creata interamente nel tuo browser utilizzando JavaScript lato client, quindi non tocca mai una richiesta di rete o un log del server — aggiorna la pagina e sarà sparita, esattamente come se l'avessi scritta su carta e bruciata. Alcune abitudini pratiche sono più importanti di qualsiasi tool: usa una password diversa per ogni account, in modo che un sito trapelato non comprometta il resto. Conservale in un password manager invece di memorizzare o riusare variazioni — è quello che rende effettivamente le password lunghe e casuali utilizzabili giorno dopo giorno. E attiva l'autenticazione a due fattori ovunque sia offerta; ti protegge anche se una password alla fine viene trapelata.

Domande frequenti

Queste password sono davvero casuali?
Sì. Ogni carattere proviene dal Web Crypto API crypto.getRandomValues(), la fonte casuale crittograficamente sicura che i browser utilizzano per la crittografia — non Math.random(), che è prevedibile e inadatto per la sicurezza. Ogni carattere è scelto indipendentemente senza alcuna distorsione verso alcun pattern.
È sicuro generare password online qui?
Sì. La generazione avviene interamente nel tuo browser utilizzando JavaScript che viene eseguito sul tuo dispositivo — la password non viene mai inviata a un server, registrata o conservata da nessuna parte. Ricarica la pagina e sarà sparita, come se non fosse mai esistita al di fuori dello schermo.
Quanto lunga dovrebbe essere la mia password?
Almeno 16 caratteri per la maggior parte degli account, utilizzando un mix di maiuscole, minuscole, numeri e simboli. Questo fornisce oltre 100 bit di entropia, ben al di là della portata della forza bruta. Per account particolarmente sensibili (email, banking, il tuo password manager stesso), vai a 20 o più.
Devo riusare una password forte su più siti?
No. Una password forte protegge solo l'account su cui viene utilizzata — se un sito è stato violato e l'hai riusata, ogni altro account con quella password è esposto. Genera una password unica per sito e tieni traccia di esse con un password manager piuttosto che riusare anche una password molto forte.