Visualizzatore e generatore di password sicure

Italiano

Misuratore di forza della password

Tieni premuto questo pulsante (o spazio/invio) per mostrare temporaneamente i caratteri della password. I caratteri tornano nascosti non appena lasci.

Inizia a digitare per calcolare la robustezza

Tempo stimato di violazione

Entropia

0 bit

Indica quanto tempo richiederebbe un hardware offline dedicato per forzare questa password.

L’entropia stima la casualità in bit: più bit significano esponenzialmente più tentativi.

Suggerimenti

  • Controlla quanto sono realmente sicure le tue password
  • Genera facilmente password sicure e uniche nel tuo browser.

Valore di forza e tempi di violazione sono stime basate su attacchi offline. Affianca sempre MFA e monitoraggio delle violazioni a password uniche.

Generatore di password

Scegli un set di caratteri per stimare la robustezza.
Quanti esempi?

Seleziona almeno un set di caratteri.

Password/frase segretaAzioni

Gli esempi generati non lasciano mai questa pagina. Copiali con cura e svuota gli appunti quando hai finito.

Linee guida

Playbook delle password

I moderni cluster di cracking provano trilioni di tentativi al secondo. Questo tester e generatore di password opera al 100% nel browser: zxcvbn calcola il punteggio e Web Crypto fornisce la casualità.

  1. Rendile lunghe. Ogni carattere in più aumenta esponenzialmente lo spazio di ricerca.
  2. Non riutilizzare mai le password. Le violazioni si diffondono prima che tu reagisca.
  3. Unisci parole o frasi senza relazione — ad esempio "oceanico-lenticchia.meridiani-velluto".
  4. Aggiungi un "tocco" segreto: simboli, cambi di maiuscole o emoji, se supportati.
  5. Usa un password manager per archiviare, sincronizzare e verificare le tue credenziali.
  6. Verifica che tutto resti offline: apri DevTools → Network e noterai la scheda vuota mentre testi o generi password/passphrase.

Domande frequenti

Inviare la mia password da qualche parte?
No. Tutto avviene nel tuo browser. Controlla pure la scheda Rete.
Cosa determina il punteggio?
Usiamo l'estimatore open source zxcvbn creato da Dropbox.
Robustezza significa sicurezza?
La robustezza misura la resistenza al brute force. La vera sicurezza richiede anche MFA, igiene anti-phishing e monitoraggio delle violazioni.
Come garantite che la generazione resti locale?
Il punteggio zxcvbn e il generatore girano in questa scheda. Web Crypto semina la casualità e la scheda Network dei DevTools resta vuota, così vedi che nulla lascia il dispositivo.

Metodologia

Stack dell'estimatore

L'open source zxcvbn di Dropbox alimenta il punteggio live tramite il pacchetto @zxcvbn-ts/core distribuito per ogni lingua.

  • Unisce i dizionari comuni del progetto con vocabolari specifici per lingua.
  • Restituisce etichette di punteggio, bit di entropia e stime del tempo di cracking in più scenari.

Versione attuale 3.0.4

Elaborazione esclusivamente locale

Password, calcoli di entropia ed esempi generati non lasciano mai il browser. L’interfaccia tocca solo DOM, CSS e la casualità di Web Crypto.

  • Web Crypto alimenta il generatore ogni volta che il browser lo mette a disposizione.
  • Nessuna analitica, keylogging o eventi remoti legati al campo di input.

Suggerimento di verifica DevTools → la scheda Network resta vuota mentre digiti.

Privacy e gestione dei dati

Nessuna chiamata in rete

Il tester e il generatore non trasmettono sequenze di tasti, passphrase generate o telemetria. Puoi verificarlo monitorando la scheda Rete in DevTools: non ci sono richieste durante la digitazione.

Casualità solo locale

Le password generate si basano sull'API Web Crypto quando disponibile. In caso contrario, indichiamo chiaramente che è stato utilizzato il PRNG di JavaScript in modo che tu possa decidere se l'output soddisfa i tuoi standard.

Nessuno script di analisi

Non incorporiamo analisi, pixel o annunci di terze parti nella visualizzazione di test. Quando/se aggiungiamo analisi altrove, verranno attivate e non saranno mai vincolate al campo della password.