IT
Generatori

Generatore di password robuste — gratis, privato, nel tuo browser

Crea password robuste e davvero casuali, all'istante e interamente nel tuo browser.

Questo strumento funziona interamente nel tuo browser. I tuoi file non vengono mai caricati — restano sul tuo dispositivo.

Click generate to create a password
20
Character types

Una password robusta è il modo più semplice per proteggere i tuoi account, ma le password deboli o riutilizzate restano il motivo più comune per cui gli account vengono violati. Questo strumento costruisce password autenticamente casuali tramite il generatore casuale crittografico del browser (l'API Web Crypto), così i risultati sono imprevedibili — non basati su una data, una parola o uno schema.

Tutto avviene sul tuo dispositivo. La password che generi non viene mai inviata da alcuna parte, registrata o memorizzata, quindi puoi creare credenziali per account sensibili con tranquillità. Scegli la lunghezza e la combinazione di tipi di carattere, poi copia la tua nuova password con un solo clic.

Come funziona

Quando apri questa pagina, il generatore viene eseguito come semplice JavaScript all'interno della scheda del browser. Non c'è alcuna richiesta di "generazione" verso un backend: ogni password viene costruita localmente sul tuo dispositivo, quindi nulla di ciò che crei viaggia mai in rete, finisce in un log del server o viene memorizzato. Basta chiudere la scheda per farla sparire.

La casualità è la parte che conta davvero, e questo strumento non usa Math.random, che è veloce ma prevedibile e non sicuro per i segreti. Usa invece crypto.getRandomValues dell'API Web Crypto, il generatore crittograficamente sicuro su cui il tuo browser fa già affidamento per cose come il TLS. Per scegliere ogni carattere mappa quei byte casuali sul set di caratteri scelto tramite il campionamento per rifiuto, scartando i valori che sbilancerebbero la distribuzione. Il risultato è che ogni carattere consentito è ugualmente probabile, così un attaccante non ottiene alcun vantaggio indovinando schemi comuni.

Quando usarlo

Usa il generatore ogni volta che un account merita una propria password univoca anziché una riutilizzata. Il caso classico è la registrazione a un nuovo servizio: genera una lunga stringa casuale, incollala nel modulo di registrazione e salvala subito nel tuo gestore di password, così non dovrai più digitarla. Lo stesso vale quando ruoti una password dopo la notifica di una violazione, o quando vuoi aggiornare un vecchio account che usa ancora qualcosa di memorizzabile e debole.

È utile anche oltre i login. L'output casuale funziona bene come passphrase Wi-Fi, come valore seed di un database o di un'API che imposti una volta e memorizzi, come passphrase di crittografia o come segreto condiviso usa e getta. Poiché la generazione è locale e privata, puoi usarlo per le tue credenziali più sensibili senza temere che il valore sia stato visto da qualcuno oltre a te.

Consigli

Privilegia la lunghezza rispetto alla complessità. Aggiungere caratteri aumenta il numero di combinazioni possibili molto più rapidamente che spargere qua e là dei simboli, quindi una password più lunga fatta solo di lettere di solito batte una corta piena di punteggiatura. Sedici caratteri sono una soglia minima sensata per gli account importanti, e andare oltre non costa nulla quando è un gestore a ricordarla per te.

Mantieni i simboli abilitati, a meno che un sito non li rifiuti; in quel caso, basta aumentare la lunghezza per compensare. Non riutilizzare mai una password generata su più siti, perché una fuga di dati non dovrebbe mai sbloccare un altro account. Infine, non cercare di memorizzare queste stringhe né di salvarle in una semplice nota o in un foglio di calcolo: lascia che a custodirle sia un gestore di password dedicato, e proteggi quel gestore con un'unica password principale robusta più l'autenticazione a due fattori.

Come usare Generatore di password

  1. Scegli la lunghezza della password con il cursore (più lunga è più robusta).
  2. Attiva o disattiva i tipi di carattere che vuoi: maiuscole, minuscole, cifre e simboli.
  3. Leggi la password generata e controlla l'indicatore di robustezza.
  4. Fai clic sul pulsante di copia per copiarla negli appunti, oppure rigenera per ottenerne una nuova.

Domande frequenti

La password generata viene inviata a un server?

No. La password viene creata interamente nel browser e non viene mai caricata, registrata o memorizzata. Quando chiudi la scheda, sparisce: questo rende lo strumento sicuro per i tuoi account più importanti.

Quanto sono casuali le password?

Ogni carattere viene scelto tramite crypto.getRandomValues dell'API Web Crypto — la stessa fonte crittograficamente sicura che i browser usano per le funzioni di sicurezza. Si usa il campionamento per rifiuto, così ogni carattere è ugualmente probabile, senza alcun bias statistico.

Cosa rende robusta una password?

La lunghezza conta più di tutto. Una password più lunga con un mix di maiuscole, minuscole, numeri e simboli è enormemente più difficile da indovinare. Punta ad almeno 16 caratteri e usa una password univoca per ogni account.

Dovrei usarlo con un gestore di password?

Sì. Genera qui una password lunga e casuale e salvala in un gestore di password, così non devi ricordarla. In questo modo puoi usare una password robusta diversa per ogni sito.

Strumenti correlati

Generatore di codici QR Crea un codice QR per qualsiasi link o testo e scaricalo come PNG, all'istante. Generatore di robots.txt Crea un robots.txt valido per il tuo sito, all'istante e senza caricare nulla online. Generatore di markup Schema Crea dati strutturati schema.org e copia JSON-LD pronto da incollare.