calcolatore.online

Generatore Password Sicura

Genera una password sicura e casuale. Personalizza lunghezza, maiuscole, numeri e simboli. Calcolo dell'entropia e del livello di sicurezza.

Fonti: NIST SP 800-63B — Digital Identity Guidelines · OWASP — Password Security Guidelines · AgID — Misure minime di sicurezza ICT per le PA

Come funziona il generatore di password

Questo strumento genera password casuali e sicure direttamente nel tuo browser. Puoi personalizzare la lunghezza e i tipi di caratteri inclusi. Il generatore calcola anche l'entropia della password, che misura la sua robustezza contro attacchi brute-force.

La generazione casuale

La password viene creata selezionando caratteri casuali dal set disponibile (charset). Il charset base include le 26 lettere minuscole, e si espande aggiungendo:

  • Maiuscole (A-Z): +26 caratteri
  • Numeri (0-9): +10 caratteri
  • Simboli (!@#$%...): +27 caratteri

Con tutti i tipi attivi, il charset è di 89 caratteri. Più ampio è il charset, più difficile è indovinare la password.

L'entropia: come si misura la sicurezza

L'entropia si calcola con la formula: E = L × log₂(C), dove L è la lunghezza e C è la dimensione del charset.

| Entropia | Livello | Tempo brute-force (10B tentativi/s) | |----------|---------|--------------------------------------| | < 36 bit | Debole | Secondi - minuti | | 36-59 bit | Discreta | Ore - giorni | | 60-79 bit | Buona | Anni | | 80+ bit | Molto forte | Milioni di anni |

Una password di 16 caratteri con charset completo ha circa 103 bit di entropia: servirebbero miliardi di anni per trovarla con un attacco brute-force.

Le raccomandazioni NIST

Il National Institute of Standards and Technology (NIST) nelle linee guida SP 800-63B raccomanda:

  • Lunghezza minima di 8 caratteri (meglio 12-16)
  • Non obbligare a cambiare periodicamente la password senza motivo
  • Verificare la password contro liste di password compromesse
  • Usare un password manager per gestire password uniche per ogni servizio

Privacy e sicurezza

Questo generatore funziona interamente nel browser: la password non viene mai trasmessa a server esterni. Per la massima sicurezza, consigliamo di:

  1. Generare la password
  2. Copiarla immediatamente nel tuo password manager
  3. Non riutilizzare mai la stessa password per più servizi
  4. Attivare l'autenticazione a due fattori (2FA) dove possibile

Domande Frequenti

Cos'è l'entropia di una password?
L'entropia misura la "casualità" di una password in bit. Si calcola come lunghezza × log₂(dimensione charset). Una password di 16 caratteri con charset di 89 caratteri ha circa 103 bit di entropia. Più bit = password più difficile da indovinare. Si raccomandano almeno 60 bit per un buon livello di sicurezza.
La password viene salvata o inviata da qualche parte?
No, la password è generata interamente nel tuo browser utilizzando JavaScript. Nessun dato viene inviato a server esterni. Puoi verificarlo controllando le richieste di rete del browser. Ti consigliamo di copiarla immediatamente e salvarla in un password manager.
Quanto deve essere lunga una password sicura?
Secondo le linee guida NIST (SP 800-63B), una password dovrebbe avere almeno 8 caratteri, ma si raccomandano almeno 12-16 caratteri per un livello di sicurezza adeguato. Con un charset completo (lettere, numeri, simboli), 16 caratteri offrono oltre 100 bit di entropia.
È meglio una password lunga o complessa?
La lunghezza è più importante della complessità. Una password di 20 caratteri solo lettere minuscole (94 bit) è più sicura di una di 8 caratteri con tutti i tipi (52 bit). L'ideale è combinare lunghezza e varietà di caratteri per massimizzare l'entropia.