Generatore di password

Password forti o passphrase memorabili — casuali nel browser.

{{ __t('entropy') }}: {{ strength.bits }} bits

{{ __t('opt_heading') }}

{{ __t('opt_heading') }}

{{ __t('batch_heading') }}

Cosa rende una password buona?

Una password forte resiste sia ad attacchi brute-force che dizionario. Quattro principi chiave:

  • Lunga — almeno 12, meglio 16+ caratteri. Ogni carattere in più moltiplica il lavoro per gli attaccanti.
  • Varia — combina maiuscole, minuscole, cifre e simboli
  • Unica — ogni account ha bisogno della propria password. Una fuga di dati non deve compromettere tutti gli account.
  • Casuale — niente date di nascita, nomi o parole da dizionario. La vera casualità (`crypto.getRandomValues`) è essenziale.

Passphrase vs. password

Una passphrase di 4–6 parole casuali (metodo Diceware) offre sicurezza paragonabile a una password casuale di caratteri, ma è molto più facile da ricordare e digitare. Per password master (gestori password, cifratura disco), spesso è la scelta migliore.

Questo generatore è sicuro?

Sì. I numeri casuali provengono da `crypto.getRandomValues()` direttamente nel browser — una fonte crittograficamente sicura. Nessuna chiamata al server, nessun log, nessun tracking. Puoi ispezionare l'implementazione in qualsiasi momento.