Tutorial
Come creare una password robusta
Le password deboli sono il modo più comune con cui gli account vengono compromessi. Gli attacchi a dizionario e il credential stuffing possono violare una password corta o prevedibile in pochi secondi. Una password robusta è lunga, casuale e unica per ogni servizio. La buona notizia: non devi inventarla tu, e il generatore qui sotto gira interamente nel tuo browser usando la fonte di casualità del tuo dispositivo.
Passo dopo passo
- Apri il generatore di password. Non ti serve creare un account né fornire un indirizzo e-mail. La pagina si carica nel tuo browser e il generatore è pronto immediatamente.
- Imposta la lunghezza e le classi di caratteri che vuoi. Per la maggior parte degli account, 16 caratteri con maiuscole, minuscole, cifre e simboli sono il giusto equilibrio tra robustezza e compatibilità. Se il sito non consente i simboli, lascia quella casella deselezionata. Usa l'esclusione dei caratteri ambigui se ti capita di dover leggere la password ad alta voce o digitarla con un telecomando della TV.
- Clicca su Genera, poi copia il risultato e incollalo direttamente nel tuo gestore di password. Se non usi ancora un gestore di password, questo è un buon momento per cominciare: la password è casuale e sarà impossibile da ricordare senza uno.
Perché la lunghezza batte la complessità
Una password casuale di 16 caratteri tratta da un alfabeto di 94 simboli ha circa 105 bit di entropia. Una password di 8 caratteri con caratteri speciali ne ha meno di 53. I moderni strumenti di cracking provano miliardi di tentativi al secondo su hardware comune, quindi la differenza tra 8 e 16 caratteri si misura in secoli anziché in millisecondi. Ogni carattere che aggiungi moltiplica lo spazio di ricerca per la dimensione dell'alfabeto. Il consiglio classico di aggiungere simboli è meno efficace del semplice allungare la password.
Usare in sicurezza la password generata
Copia la password direttamente nel modulo di nuova voce del tuo gestore di password, senza digitarla altrove. Non riutilizzare mai la stessa password su più servizi: se un sito subisce una violazione, tutti i tuoi account con la stessa password sono esposti. Il generatore può produrre più password in un solo clic se devi cambiarne diverse contemporaneamente. Per cifrare file sensibili con una passphrase robusta, prova lo strumento di cifratura AES, che accetta anche le password generate qui.
Gli strumenti usati in questa guida
- Generatore password Genera password robuste e casuali con regole personalizzate. Usa crypto.getRandomValues. Nessun upload.
- Cifra / Decifra AES Cifra o decifra testo usando AES-256-GCM. La tua passphrase non lascia mai il tuo browser.
- Leggi metadati EXIF Visualizza e rimuovi i metadati EXIF dalle tue foto senza inviarle a un server.
Domande frequenti
La password generata viene inviata a un server?
No. Il generatore usa la funzione crypto.getRandomValues integrata nel tuo browser, che attinge alla fonte di casualità hardware del tuo dispositivo. Niente viene inviato in rete: puoi disconnetterti da internet dopo il caricamento della pagina e il generatore continuerà a funzionare. Puoi verificarlo aprendo il pannello di rete del browser mentre generi le password.
Quanti caratteri dovrebbe avere la mia password?
Almeno 16 per gli account standard, 20 o più per qualsiasi cosa sensibile (banca, e-mail, password principale del gestore di password). I gestori di password le memorizzano al posto tuo, quindi la lunghezza non conta per l'uso quotidiano. Se un servizio impone un massimo corto (alcuni si fermano a 12 o 16 caratteri), usa il massimo consentito e scegli un servizio diverso quando puoi.