Skip to main content
CheckTown
Generatori

Generatore di password: Crea password inviolabili istantaneamente

Pubblicato 5 min di lettura
In questo articolo

Cosa rende sicura una password?

Una password sicura è quella che richiederebbe a un attaccante un tempo irragionevolmente lungo per essere violata, anche con hardware moderno. I due fattori più importanti sono la lunghezza e la casualità. Una password casuale di 20 caratteri è astronomicamente più robusta di una password ingegnosa di 8 caratteri con sostituzioni.

Gli attacchi brute-force provano ogni combinazione possibile. Per una password di 8 caratteri che usa maiuscole, minuscole, cifre e simboli (circa 90 caratteri), esistono 90^8 = 430 miliardi di combinazioni. Le GPU moderne possono testare miliardi di hash al secondo, rendendo vulnerabili le password di 8 caratteri. A 16 caratteri, lo stesso set di caratteri ha 90^16 combinazioni — praticamente inviolabile con la tecnologia attuale.

Come funziona la generazione di password

Il generatore utilizza la generazione di numeri casuali crittograficamente sicura per produrre password con le caratteristiche specificate.

  • CSPRNG — utilizza il crypto.getRandomValues() del browser per una vera casualità crittografica
  • Selezione del set di caratteri — configura i tipi di caratteri da includere: minuscole, maiuscole, cifre, simboli
  • Esclusioni — escludi opzionalmente i caratteri ambigui come 0/O o 1/l/I che si confondono facilmente

Prova gratuitamente — nessuna registrazione richiesta

Genera una password →

Quando usare un generatore di password

Un generatore di password dovrebbe essere usato ogni volta che hai bisogno di una nuova password per un account o un servizio.

  • Nuovi account — genera una password casuale e unica per ogni nuovo account online
  • Rinnovo delle password — sostituisci le password vecchie o riutilizzate con nuove password casuali
  • Account di servizio — genera password complesse per utenti di database, API key e account di sistema

Domande frequenti

Quanto deve essere lunga una password?

Come minimo, 12 caratteri per gli account non critici e 16-20 caratteri per quelli sensibili. Il NIST raccomanda un minimo di 8 caratteri per le password impostate dagli utenti, ma 15 o più per le password generate automaticamente. Poiché la conserverai in un password manager, la lunghezza non ha alcun costo pratico di usabilità — vai sempre più lungo.

È sicuro usare un generatore di password online?

Il generatore di password di CheckTown funziona interamente nel tuo browser usando JavaScript's crypto.getRandomValues(). Nessuna password viene trasmessa ad alcun server. Puoi verificarlo osservando l'attività di rete del tuo browser. Le password generate non lasciano mai il tuo dispositivo.

Cos'è una passphrase ed è migliore di una password casuale?

Una passphrase è una sequenza di parole casuali (correct-horse-battery-staple). Le passphrase lunghe sono sia robuste che memorizzabili. Una passphrase di 4 parole da un dizionario di 7776 parole ha 7776^4 = 3,6 trilioni di combinazioni, paragonabile a una password casuale di 10 caratteri. Per gli account che devi digitare manualmente, una passphrase è spesso più pratica.

Strumenti correlati

Verificatore forza password: Costruisci un'autenticazione utente sicuraLe password deboli sono una delle principali cause di violazioni. Impara a misurare la forza delle password.Leggi l'articolo → Generatore UUID: Crea identificatori univoci per qualsiasi progettoGli UUID sono lo standard per ID univoci nel software moderno. Impara le diverse versioni.Leggi l'articolo → Generatore di hash: MD5, SHA-256 e altro — Quando usare ciascunoL'hashing è fondamentale per sicurezza e integrità dei dati. Impara quale algoritmo scegliere.Leggi l'articolo →
Torna al Blog