Convertitore gratuito
Password casuale Generatore
Genera istantaneamente password casuali sicure nel tuo browser. Personalizza la lunghezza e i tipi di carattere: gratuito, privato e senza dati inviati a nessun server.
Genera
Genera istantaneamente password casuali sicure nel tuo browser. Personalizza la lunghezza e i tipi di carattere: gratuito, privato e senza dati inviati a nessun server.
Un generatore di password casuali produce stringhe progettate per resistere a ipotesi e attacchi di forza bruta. La forza di una password generata dipende dalla sua lunghezza e dall'alfabeto (insieme di possibili caratteri) utilizzato: 12 caratteri da un alfabeto di 94 caratteri (maiuscolo + minuscolo + cifre + simboli) producono circa 79 bit di entropia, considerati comodamente forti per uso generale. Password più corte o più semplici producono meno entropia e sono più deboli contro gli attacchi hardware moderni.
Fondamentalmente, questo generatore utilizza fonti casuali crittograficamente sicure (window.crypto.getRandomValues), non il più semplice Math.random che non è adatto per motivi di sicurezza. L'output è adatto per l'uso effettivo come password di account, chiavi di crittografia per uso personale e qualsiasi altro contesto in cui l'imprevedibilità è importante.
Tutta la generazione avviene nel tuo browser. La password non viaggia mai su un server, non viene registrata e non viene conservata da nessuna parte a cui possiamo accedere. Per utilizzare la password generata, copiala direttamente nella destinazione: un gestore di password, un modulo di creazione di un account o ovunque sia necessario.
Gli esseri umani scelgono password prevedibili. Gli studi sui database delle password violate mostrano costantemente che gli stessi semplici schemi compaiono milioni di volte: "123456", "password", parole del dizionario con un numero aggiunto, nomi di animali domestici e membri della famiglia. Le password casuali generate evitano completamente questi schemi.
Anche il riutilizzo delle password tra account rappresenta un grosso rischio. Quando il database di un sito perde dati, tutti gli altri account che utilizzano la stessa password vengono compromessi. Password casuali univoche per ciascun account, archiviate in un gestore di password, eliminano questo vettore di attacco. Il generatore produce una nuova password univoca alla volta.
Imposta la lunghezza e il set di caratteri, genera.
window.crypto.getRandomValues riempie un array tipizzato con byte casuali crittograficamente sicuri estratti dalla fonte casuale sicura del browser. Ogni carattere della password viene selezionato mappando byte casuali sull'alfabeto scelto, con campionamento del rifiuto per evitare distorsioni del modulo.
Entropia: log2(dimensione_alfabeto^lunghezza). 12 caratteri dell'alfabeto da 94 caratteri = 12 × log2(94) ≈ 78,7 bit. 16 caratteri dell'alfabeto da 62 caratteri (solo alfanumerico) ≈ 95,3 bit. Un’entropia più elevata è esponenzialmente più difficile da usare con la forza bruta.
Tassi di attacco pratici: le GPU moderne eseguono l'hashing di circa 100 miliardi di tentativi al costo di 12 bcrypt al secondo in un cluster. 78 bit di entropia = 2^78 ≈ 3 × 10^23 candidati. La forza bruta alla velocità della GPU richiederebbe circa 10 ^ 14 anni: impossibile. Le password con entropia inferiore rientrano rapidamente negli intervalli di attacco raggiungibili.