Generatore di password per password forti e casuali
Crea password sicure nel tuo browser, regola la lunghezza minima e massima e mantieni una cronologia locale leggera per un riutilizzo rapido.
Area di lavoro password
Regola le impostazioni qui sotto e genera tutte le password di cui hai bisogno.
La forza della password in numeri
Alcune statistiche che mostrano perché la lunghezza della password e la varietà dei caratteri contano più di quanto la maggior parte delle persone creda.
Tempo per violare una password casuale di 8 caratteri con hardware GPU moderno
Tempo stimato per attaccare con forza bruta una password casuale mista di 16 caratteri
Degli utenti riutilizza la stessa password su più siti
Moltiplicatore di sicurezza quando tutti e quattro i tipi di carattere sono combinati
Cosa rende una password sicura?
Quattro proprietà che insieme determinano se una password reggerà contro i moderni metodi di attacco.
Lunghezza
Ogni carattere aggiuntivo moltiplica il numero totale di combinazioni possibili. Passare da 8 a 16 caratteri non raddoppia lo spazio di ricerca - lo eleva al quadrato. La lunghezza è la proprietà con il valore più alto.
Varietà
Combinare lettere minuscole, maiuscole, cifre e simboli espande notevolmente il set di caratteri che un attaccante deve esaminare. Una password limitata a lettere minuscole ha 26 possibilità per carattere; aggiungendo tutti e quattro i tipi si arriva a circa 95.
Casualità
I pattern prevedibili - sequenze di tasti, nomi seguiti da un anno di nascita, squadre sportive preferite - compaiono in ogni dizionario di attacco. La vera casualità, generata da una fonte crittografica, è immune agli attacchi basati su dizionario e su regole.
Unicità
Riutilizzare una password su più account significa che una sola violazione le espone tutte. Ogni servizio dovrebbe avere la propria password distinta in modo che una compromissione sia sempre limitata a un singolo account.
Domande frequenti
Risposte alle domande più frequenti sulla sicurezza delle password.
L'entropia misura l'imprevedibilità di una password in bit. Ogni carattere aggiuntivo proveniente da un set di caratteri più ampio contribuisce con più bit. Una password con 128 bit di entropia richiederebbe più tentativi di quanti la tecnologia informatica attuale possa effettuare in qualsiasi lasso di tempo pratico. La barra della forza del generatore riflette una stima dell'entropia calcolata nel tuo browser.
Gli attacchi a dizionario utilizzano liste di milioni di parole comuni, frasi e le loro sostituzioni prevedibili (ad esempio, sostituire 'a' con '@'). Qualsiasi password che un essere umano può ricordare facilmente di solito compare in queste liste entro i primi milioni di tentativi. Una password generata casualmente, senza alcuna relazione con le parole, evita completamente gli attacchi a dizionario.
Sì. Un gestore di password ti permette di usare una password unica e generata casualmente per ogni account senza doverle memorizzare. Devi ricordare solo una master password robusta. I gestori affidabili archiviano le credenziali cifrate in locale o nel cloud e si integrano con i browser per compilare le password automaticamente. L'alternativa - riutilizzare le password o tenerle in un file di testo - è significativamente più rischiosa.
Le attuali linee guida del NIST e della maggior parte dei ricercatori di sicurezza sconsigliano la rotazione periodica obbligatoria a meno che una password non sia stata compromessa. Forzare cambiamenti frequenti porta gli utenti a fare modifiche minori e prevedibili (aggiungere un numero alla fine) che riducono la sicurezza invece di migliorarla. Cambia una password immediatamente se sospetti una violazione, se un sito ti notifica una fuga di dati, o se hai condiviso la password con qualcuno che non ha più bisogno di accedervi.
Altri strumenti per la privacy
Tutto ciò di cui hai bisogno per condividere dati privati in modo sicuro - gratuito, senza account, funziona nel tuo browser.
SecretNote
Scrivi una nota privata, genera un link monouso e condividila. La nota si autodistrugge nel momento in cui viene letta - nulla viene memorizzato, nulla trapela.
SecretScreen
Carica uno screenshot e ottieni un link di condivisione che si autodistrugge. L'immagine viene cifrata prima del caricamento e cancellata dopo la prima visualizzazione - nessun hosting permanente.
SecretFile
Carica qualsiasi file e condividi un link di download monouso. Il file è cifrato end-to-end e cancellato definitivamente dopo che il destinatario lo ha scaricato.
Generatore di hash
Genera istantaneamente hash MD5, SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 nel tuo browser. Il tuo input non viene mai inviato al server.
Generatore di password
Genera password forti e casuali con pieno controllo su lunghezza e set di caratteri. Tutto funziona in locale - le tue password non raggiungono mai un server.