Cos'è l'entropia di una password?

L'entropia misura il grado di imprevedibilità di una password, espresso in bit. Maggiore è l'entropia, più difficile sarà decifrare la password con un attacco brute-force.

Cos'è l'autenticazione a due fattori (2FA)?

L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza. Oltre alla password, deve fornire un secondo elemento di verifica come un codice SMS o un'app di autenticazione.

Generatore di password sicure

Generatore di password sicure online

Una password sicura rappresenta la prima linea di difesa contro gli attacchi informatici. Gli esperti di sicurezza raccomandano di utilizzare password di almeno 12 caratteri che combinino lettere maiuscole, lettere minuscole, numeri e caratteri speciali.

Il nostro generatore di password utilizza l'API crittografica del browser (crypto.getRandomValues) per produrre password realmente casuali. A differenza dei generatori basati su classici algoritmi pseudo-casuali, questo metodo garantisce un livello di entropia adeguato ai moderni requisiti di sicurezza. Nessuna password viene inviata ai nostri server: tutto avviene direttamente nel Suo browser.

La robustezza di una password si misura in bit di entropia. Più la password è lunga e più tipi di caratteri utilizza, maggiore sarà la sua entropia, rendendo gli attacchi brute-force esponenzialmente più difficili. Una password di 16 caratteri con tutti e quattro i tipi di caratteri offre circa 105 bit di entropia, rendendola praticamente impossibile da indovinare.

Le consigliamo di utilizzare un gestore di password per conservare le Sue password in modo sicuro. Non riutilizzi mai la stessa password su più siti: se una viene compromessa, tutti i Suoi account diventano vulnerabili. Attivi inoltre l'autenticazione a due fattori (2FA) ogni volta che è possibile per un ulteriore livello di protezione.

Domande frequenti

Gli esperti di sicurezza raccomandano un minimo di 12 caratteri per una password robusta. Per gli account sensibili (banca, email principale), utilizzi 16 caratteri o più. Il nostro generatore supporta password fino a 64 caratteri per la massima sicurezza.

No. La password viene generata interamente nel Suo browser utilizzando l'API crittografica Web Crypto. Nessun dato viene inviato ai nostri server. Può persino utilizzare questo strumento offline una volta che la pagina è stata caricata.

Se un sito web subisce una violazione dei dati e Lei utilizza la stessa password altrove, gli aggressori possono accedere a tutti i Suoi account tramite una tecnica chiamata "credential stuffing". Una password unica per ogni servizio limita i danni in caso di violazione. Utilizzi un gestore di password per ricordarle facilmente.

L'entropia misura il grado di imprevedibilità di una password, espresso in bit. Dipende dalla lunghezza della password e dalla dimensione del set di caratteri utilizzato. Maggiore è l'entropia, più difficile sarà decifrare la password con un attacco brute-force. Una password di 16 caratteri con maiuscole, minuscole, numeri e simboli offre circa 105 bit di entropia.

L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza ai Suoi account. Oltre alla password, deve fornire un secondo elemento di verifica: un codice SMS, un'app di autenticazione (come Google Authenticator o Authy) o una chiave fisica. Anche se la Sua password viene compromessa, l'aggressore non potrà accedere al Suo account senza questo secondo fattore.