Generatore di password sicuro: gratuito, offline, casuale a livello crittografico
Genera con un clic password robuste direttamente nel tuo browser. Per impostazione predefinita 32 caratteri, casualita' crittograficamente sicura (CSPRNG), nessun roundtrip al server, nessuna memorizzazione, nessun tracciamento.
Usa crypto.getRandomValues con rejection sampling, in modo che ogni carattere ammesso abbia esattamente la stessa probabilita'.
Copiato
Forza: ...
...
Lunghezza
Consigliata: 20+ caratteri per account sensibili
Lettere maiuscole (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Lettere minuscole (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Cifre (0 bis 9)
Ogni cifra, anche 0, con esattamente la stessa probabilita' (rejection sampling, nessuna distorsione modulo).
Utile se la password viene digitata sia su tastiere QWERTZ che QWERTY.
Escludi caratteri ambigui
Rimuove ad esempio l 1 I O 0, utile quando si trascrive a mano.
Le impostazioni non sono salvate
Quanto e' casuale "casuale"? Questo generatore usa la Web Crypto API del tuo browser (CSPRNG) e una procedura di rejection sampling che evita la tipica distorsione modulo. Cosi' ogni carattere ammesso, che sia A, z, 5 o 0, ha esattamente la stessa probabilita' di apparire. Non avviene alcuna comunicazione di rete.
Cosa distingue questo generatore di password dagli altri
Molti generatori online creano le password lato server (la password lascia il tuo computer) oppure usano Math.random(), che non e' crittograficamente sicuro. Entrambi gli approcci sono inadatti per una sicurezza reale.
Casualita' reale:crypto.getRandomValues fornisce numeri crittograficamente affidabili, integrati da rejection sampling contro il bias modulo.
Completamente offline: nessun fetch, nessuno script di terze parti, nessun CDN, nessun cookie, nessun localStorage.
Single-file: solo HTML, CSS e JavaScript. Puoi salvare la pagina e usarla senza Internet.
Trasparente: il codice sorgente e' visibile e leggibile (tasto destro, "Visualizza sorgente pagina").
Nessuna memorizzazione: dopo la chiusura della scheda la password e' persa, nessuna cronologia, nessuna traccia.
Come scegliere una password davvero sicura
Prima di tutto la regola piu' importante: la lunghezza batte la complessita'. Una password lunga e' matematicamente piu' sicura di una corta con molti caratteri speciali.
Almeno 16 caratteri per account normali, da 24 a 32 caratteri per email, banking, master password e accessi server.
Una password diversa per ogni servizio. Se un provider viene violato, gli altri tuoi account restano al sicuro.
Usa un password manager (ad esempio KeePassXC, Bitwarden, 1Password). Devi ricordare solo una singola master password robusta.
Attiva l'autenticazione a due fattori ovunque possibile.
Non riutilizzare mai la stessa password e non costruirla mai secondo schemi prevedibili (ad esempio Estate2024!): gli attacchi a dizionario le craccano in pochi secondi.
Quanto tempo impiega un attaccante a craccarla?
In un attacco offline (un hacker ha un hash di password trapelato e prova localmente tutte le combinazioni), i moderni rig GPU possono testare circa 1 trilione di tentativi al secondo (per algoritmi di hash deboli come MD5 o SHA-1). Con algoritmi robusti come bcrypt o Argon2 e' molto meno, ma qui calcoliamo in modo conservativo.
Lunghezza
Set di caratteri
Combinazioni
Tempo di crack (1 bln/s)
8
solo lettere minuscole
2 · 1011
0,2 secondi
8
lettere + cifre
2 · 1014
3 minuti
12
lettere + cifre
3 · 1021
100 anni
16
lettere + cifre
5 · 1028
1,5 mld di anni
20
lettere + cifre
7 · 1035
10²² anni
32
lettere + cifre (predefinito)
2 · 1057
praticamente illimitato
Valori arrotondati, basati su 62 caratteri possibili (a-z, A-Z, 0-9) e 10¹² tentativi al secondo.
Domande frequenti
Questo generatore di password e' davvero sicuro?
Si'. Usiamo esclusivamente la Web Crypto API (crypto.getRandomValues), il generatore di numeri casuali crittograficamente sicuro (CSPRNG) fornito dal browser. Inoltre viene usato il rejection sampling, che evita la tipica distorsione modulo di altre implementazioni, in modo che ogni carattere ammesso abbia esattamente la stessa probabilita' di apparire.
Le mie password vengono salvate o trasmesse?
No. L'intera generazione avviene localmente nel tuo browser. Non ci sono richieste di rete, cookie, localStorage o log.
Quanto deve essere lunga una password sicura?
Per i normali account online sono sufficienti 16 caratteri con set misti. Per accessi critici come email, banking o master password consigliamo da 24 a 32 caratteri. Lo standard di questo generatore e' 32 caratteri, che produce piu' di 190 bit di entropia ed e' robusto anche contro attacchi futuri.
I caratteri speciali sono davvero necessari?
Non strettamente. La lunghezza batte la complessita': una password di 24 caratteri con lettere e cifre e' nettamente piu' sicura di una di 8 caratteri con caratteri speciali. I caratteri speciali sono utili quando il servizio li richiede o la lunghezza e' limitata.
Cosa significa l'opzione "Includi Y e Z"?
Sulle tastiere tedesche QWERTZ, y e z sono invertite rispetto alle tastiere inglesi QWERTY. Chi a volte digita password su tastiere inglesi puo' escludere queste lettere opzionalmente per evitare errori di battitura.
Cosa sono i "caratteri ambigui"?
Caratteri come l, 1, I, O e 0 si somigliano molto a seconda del font. Chi trascrive una password da un foglio o da uno schermo trae vantaggio dall'escluderli.
Il generatore di password funziona offline?
Si'. Dopo il primo caricamento puoi usare la pagina senza connessione Internet. Puoi salvare la pagina con "Salva con nome" e usarla anche cosi'.
Quali browser sono supportati?
Tutti i browser moderni (Chrome, Firefox, Edge, Safari, Brave, Opera) dal 2017 circa. Requisito: supporto della Web Crypto API.
Tutti i prodotti KernelHost
Hai bisogno di più di semplici strumenti? Scopri la nostra offerta di hosting commerciale.