Quanto deve essere lunga una password sicura?

Gli esperti di sicurezza consigliano almeno 16 caratteri per la maggior parte degli account e 20 o più per quelli più importanti (banca, email principale). Le ricerche di password da 8 o 12 caratteri sono molto comuni, ma 8 caratteri oggi non bastano più: una password di 16 caratteri con maiuscole, minuscole, numeri e simboli supera i 100 bit di entropia, rendendo impraticabili gli attacchi a forza bruta.

Come creo una password casuale online?

Imposta la lunghezza con il cursore, attiva i set di caratteri che ti servono (maiuscole, minuscole, numeri, simboli) e clicca su Genera. La password viene creata interamente nel browser: non serve registrarsi né installare nulla, ed è completamente gratis.

Posso generare una password di 12 caratteri?

Sì. Sposta il cursore della lunghezza fino a 12 (o a qualsiasi valore tra 8 e 128). Una password casuale di 12 caratteri con tutti e quattro i set offre già una buona protezione, ma per gli account più sensibili è preferibile arrivare ad almeno 16 caratteri.

Le password generate sono davvero casuali?

Sì. Lo strumento usa crypto.getRandomValues(), il generatore di numeri casuali crittograficamente sicuro del browser. È la stessa fonte di casualità usata da TLS e dalle librerie crittografiche, molto più sicura di Math.random().

Questo generatore salva o invia le mie password?

No. L'intera generazione avviene in locale, nel tuo browser. Nessun dato viene trasmesso a un server. Puoi verificarlo usando lo strumento offline: funziona anche senza connessione a internet.

Conviene usare il generatore integrato in LastPass, Bitwarden o 1Password?

I gestori di password come LastPass, Bitwarden, 1Password, Norton o Avast includono un generatore e sono ottimi per salvare le credenziali. Questo strumento è utile quando ti serve una password casuale al volo, senza account né estensioni: una volta generata, salvala comunque nel tuo gestore di fiducia invece di memorizzarla a mente.

Come faccio a creare una password facile da ricordare ma sicura?

Una password sicura non deve essere per forza memorizzabile: l'approccio consigliato è generarne una casuale e affidarla a un gestore di password. Se ti serve qualcosa che puoi ricordare, usa una passphrase composta da più parole casuali e scollegate tra loro: la lunghezza compensa la prevedibilità ed è più facile da digitare di una stringa di simboli.

Generatore di Password

Crea password casuali e sicure con lunghezza e set di caratteri personalizzabili. Tutto solo nel browser.

Genera subito una password casuale e sicura: imposta la lunghezza da 8 a 128 caratteri, attiva maiuscole, minuscole, numeri e simboli, poi copiala con un clic. L'entropia viene calcolata in tempo reale, così sai esattamente quanto è robusta. Tutto avviene nel tuo browser tramite crypto.getRandomValues(): nessun dato viene inviato a un server.

103 bits — Excellent

Come creare una password sicura

1
Imposta la lunghezza
Usa il cursore per scegliere un valore tra 8 e 128 caratteri. Per la maggior parte degli account si consigliano almeno 16 caratteri — l'indicatore di entropia si aggiorna in tempo reale così vedi subito l'effetto della tua scelta.
2
Scegli i set di caratteri
Attiva maiuscole (A–Z), minuscole (a–z), numeri (0–9) e simboli (!@#$…). Attivarli tutti e quattro massimizza l'entropia. Se un sito non accetta i simboli, disattivali: l'entropia viene ricalcolata automaticamente.
3
Clicca su Genera
Viene creata una nuova password casuale a livello crittografico tramite crypto.getRandomValues(). Ogni clic produce un risultato diverso e nessuna password precedente viene conservata.
4
Copia la password
Clicca su Copia per portare la password negli appunti. Incollala direttamente nel tuo gestore di password o nel sito di destinazione — non digitarla a mano, per evitare errori di trascrizione.

Domande frequenti sul generatore di password

Quanto deve essere lunga una password sicura?: Gli esperti di sicurezza consigliano almeno 16 caratteri per la maggior parte degli account e 20 o più per quelli più importanti (banca, email principale). Le ricerche di password da 8 o 12 caratteri sono molto comuni, ma 8 caratteri oggi non bastano più: una password di 16 caratteri con maiuscole, minuscole, numeri e simboli supera i 100 bit di entropia, rendendo impraticabili gli attacchi a forza bruta.
Come creo una password casuale online?: Imposta la lunghezza con il cursore, attiva i set di caratteri che ti servono (maiuscole, minuscole, numeri, simboli) e clicca su Genera. La password viene creata interamente nel browser: non serve registrarsi né installare nulla, ed è completamente gratis.
Posso generare una password di 12 caratteri?: Sì. Sposta il cursore della lunghezza fino a 12 (o a qualsiasi valore tra 8 e 128). Una password casuale di 12 caratteri con tutti e quattro i set offre già una buona protezione, ma per gli account più sensibili è preferibile arrivare ad almeno 16 caratteri.
Le password generate sono davvero casuali?: Sì. Lo strumento usa crypto.getRandomValues(), il generatore di numeri casuali crittograficamente sicuro del browser. È la stessa fonte di casualità usata da TLS e dalle librerie crittografiche, molto più sicura di Math.random().
Questo generatore salva o invia le mie password?: No. L'intera generazione avviene in locale, nel tuo browser. Nessun dato viene trasmesso a un server. Puoi verificarlo usando lo strumento offline: funziona anche senza connessione a internet.
Conviene usare il generatore integrato in LastPass, Bitwarden o 1Password?: I gestori di password come LastPass, Bitwarden, 1Password, Norton o Avast includono un generatore e sono ottimi per salvare le credenziali. Questo strumento è utile quando ti serve una password casuale al volo, senza account né estensioni: una volta generata, salvala comunque nel tuo gestore di fiducia invece di memorizzarla a mente.
Come faccio a creare una password facile da ricordare ma sicura?: Una password sicura non deve essere per forza memorizzabile: l'approccio consigliato è generarne una casuale e affidarla a un gestore di password. Se ti serve qualcosa che puoi ricordare, usa una passphrase composta da più parole casuali e scollegate tra loro: la lunghezza compensa la prevedibilità ed è più facile da digitare di una stringa di simboli.

Riferimenti

NIST SP 800-63B — Linee guida sull'identità digitale (autenticazione)
Lo standard federale statunitense su lunghezza, complessità e archiviazione delle password. Consiglia almeno 8 caratteri (preferibilmente di più) e sconsiglia i cambi periodici obbligatori.
OWASP — Password Storage Cheat Sheet
Guida pratica sugli algoritmi di hashing delle password (Argon2id, bcrypt, scrypt) e sui fattori di lavoro — essenziale per chi archivia le password lato server.
MDN — Crypto.getRandomValues()
API del browser che riempie un array tipizzato con valori casuali crittograficamente robusti — la fonte di casualità alla base di questo generatore.

Strumenti correlati per sviluppatori

Generatore di UUID

Genera identificatori UUID v4 o v7 in blocco — utili per token di sessione univoci o chiavi primarie di database.

Generatore di Hash

Calcola hash MD5, SHA-1, SHA-256 o SHA-512 da qualsiasi testo. Utile per checksum e per verificare l'output dell'hashing delle password.

Decodificatore JWT

Decodifica un token JWT ed esamina header, payload e firma — comodo per testare i flussi di autenticazione.