Password Generator

Generatore di password sicure

Genera password crittograficamente sicure nel tuo browser. Personalizza lunghezza, tipi di caratteri e leggibilità. Nulla viene inviato a un server.

Sì. Usiamo crypto.getRandomValues — il generatore di numeri pseudo-casuali crittograficamente sicuro (CSPRNG) della Web Crypto API. È adatto a password, token e chiavi crittografiche.

No. La generazione avviene interamente nel tuo browser tramite JavaScript. Nessuna richiesta di rete viene fatta quando generi una password. Puoi verificarlo aprendo il Network tab del browser.

Suggerimento: premi Space o R per rigenerare.

16
416324864
Modalità
Tipi di caratteri

Perché Password Generator?

Crittograficamente sicuro, personalizzabile e completamente lato client.

Crittograficamente sicuro

Usa crypto.getRandomValues del browser — la stessa API usata da banche e password manager. Nessun Math.random pseudo-casuale.

Personalizzabile

Lunghezza 4–64, quattro classi di caratteri (maiuscole, minuscole, numeri, simboli) e tre modalità: tutti i caratteri, facile da leggere, pronunciabile.

Privacy by design

Le password vengono generate interamente nel tuo browser. Nulla viene mai inviato a un server. Nessun log, nessuna telemetria.

25 lingue

Disponibile in 25 lingue con rilevamento automatico del browser. Supporto RTL per arabo, persiano e urdu.

Generazione in blocco

Servono password per un team o nuove API key? Genera fino a 10 alla volta, copia tutte o scarica come file.txt.

Indicatore di forza

Stima della forza basata sull'entropia in tempo reale. Vedi quanto è forte la tua password prima di copiarla.

Come funziona il generatore di password

Casualità di livello crittografico dal generatore hardware del tuo browser.

  1. 1

    Scegli lunghezza e classi di caratteri

    Scegli la lunghezza della password (consigliamo 16+ per nuovi account, 24+ per servizi ad alto valore) e quali classi di caratteri includere: minuscole, maiuscole, cifre, simboli. Puoi anche attivare una modalità leggibile che esclude caratteri ambigui come 0/O e 1/l/I, oppure una modalità pronunciabile per passphrase che puoi dire ad alta voce.

  2. 2

    Il CSPRNG del browser produce i byte

    Chiamiamo crypto.getRandomValues, il generatore di numeri casuali crittograficamente sicuro integrato nel browser. Su hardware moderno attinge dalla sorgente di entropia hardware della CPU (RDRAND su x86, TRNG ARM su Apple Silicon). L'output ha la stessa qualità di /dev/urandom su Linux.

  3. 3

    Byte mappati sul tuo alfabeto

    I byte casuali vengono mappati sul set di caratteri scelto usando il rejection sampling — questo evita il bias del modulo che il banale byte % alphabet.length introdurrebbe. Ottieni una distribuzione uniforme su ogni carattere, in ogni posizione.

  4. 4

    Misuratore di forza e copia

    Calcoliamo l'entropia (in bit) del risultato e la mostriamo accanto alla password. Clicca per copiare; la password finisce nei tuoi appunti tramite navigator.clipboard.writeText e non viene mai inviata da nessuna parte sulla rete.

Quando usare ciascuna modalità

Situazioni di sicurezza diverse richiedono strategie di password diverse.

Nuovi account su servizi consumer

16 caratteri misti tra maiuscole/minuscole + cifre + simboli, salvati in un password manager. Sono ~95 bit di entropia — un margine comodo contro qualsiasi attacco di cracking attuale.

Chiavi API e token di servizio

32 caratteri alfanumerici, copiati direttamente nel tuo file .env. Lo schema che la maggior parte delle API accetta; abbastanza lungo da rendere il brute force irrilevante.

Password Wi-Fi (memorizzabili)

La modalità pronunciabile produce cose come karto-zelin-bauma — facili da digitare per un ospite da una scheda stampata, e con oltre 70 bit di entropia.

Password master

Usa la modalità passphrase (4-6 parole casuali) per le cose che devi digitare a mano senza un manager — è sia più forte sia più facile da ricordare di una password mista da 12 caratteri.

Perché la privacy di un generatore conta

Se la casualità di un generatore di password viene da un server (o peggio, viene loggata lungo il ritorno), ogni credenziale che produci è potenzialmente compromessa nel momento in cui viene creata. iKit genera password usando solo l'RNG hardware del tuo browser — i byte non vengono mai trasmessi, mai loggati, mai messi in cache.

  • crypto.getRandomValues è basato su hardware e non deterministico.
  • Le password generate non lasciano mai il tuo browser; la copia passa per gli appunti locali.
  • Nessuna cronologia delle "password salvate", nessuna analisi su ciò che hai generato.

Guide correlate

Tutorial approfonditi e confronti tra strumenti dal blog di iKit.

Domande frequenti

Queste password sono davvero casuali?

Sì. Usiamo crypto.getRandomValues — il generatore di numeri pseudo-casuali crittograficamente sicuro (CSPRNG) della Web Crypto API. È adatto a password, token e chiavi crittografiche.

Le mie password vengono inviate da qualche parte?

No. La generazione avviene interamente nel tuo browser tramite JavaScript. Nessuna richiesta di rete viene fatta quando generi una password. Puoi verificarlo aprendo il Network tab del browser.

Cosa significa ogni livello di forza?

L'indicatore stima l'entropia (bit di casualità): Debole <28 bit, Discreta 28–40, Buona 40–60, Forte 60–80, Molto forte 80+. Una password di 16 caratteri con tutti i tipi è di circa 104 bit — Molto forte.

Dovrei usare password pronunciabili?

Solo se devi dire o ricordare la password. Le password pronunciabili scambiano entropia con memorabilità — usa una lunghezza maggiore (20+) per restare sicuro. Nella maggior parte dei casi, casuale è meglio perché la salverai in un password manager.

Qual è la lunghezza consigliata?

16 caratteri con tutti e quattro i tipi è un buon default. Per account ad alto valore (e-mail, banca, crypto) usa 20+. Alcuni sistemi limitano a 16 o 20 — controlla sempre i requisiti del sito.