Generatore di passphrase
Passphrase memorizzabili e davvero robuste.
- Istantaneo
- Gratis
- Privato (elaborato localmente)
- Senza registrazione
La forza di una password, con la memoria inclusa
La celebre vignetta xkcd «correct horse battery staple» l’ha resa popolare: quattro parole casuali battono un presunto complesso «P@ssw0rd!» — e il giorno dopo le ricordi ancora. Questo generatore applica il metodo diceware: parole estratte con casualità crittografica da una lista fissa, unite con il separatore che preferisci.
-
Imposta la lunghezza
Da 3 a 8 parole. L’entropia mostrata (8 bit per parola) ti guida: punta ad almeno 40 bit, 64 per usi critici.
-
Personalizza
Separatore (trattino, punto, trattino basso, spazio), maiuscole, cifra finale — utile per le politiche password più esigenti.
-
Copia
Rigenera quante volte vuoi, poi copia con un clic. Nulla lascia il tuo browser.
Entropia: quante parole per quale uso?
| Parole | Entropia | Uso consigliato |
|---|---|---|
| 3 | 24 bit | Codici temporanei, account usa e getta |
| 4 | 32 bit | Account poco sensibili |
| 5 | 40 bit | Account ordinari |
| 6 | 48 bit | E-mail, social network |
| 7–8 | 56–64 bit | Password manager, cifratura |
Passphrase o password casuale? Entrambe valide. La passphrase vince dove devi digitarla o ricordarla (sessione, manager, Wi-Fi); la password casuale va bene per ciò che il manager compila al posto tuo.
Domande frequenti
Che cos’è una passphrase?
Una password composta da più parole casuali (es. «cobalto-giungla-velluto-tempesta»). A parità di robustezza, è molto più facile da memorizzare e digitare di una stringa di caratteri casuali.
Perché è sicura se le parole sono nel dizionario?
La sicurezza non viene dalla segretezza delle parole ma dal numero di combinazioni: 5 parole estratte a caso tra 256 rappresentano 2⁴⁰ possibilità. Un attaccante che conosce il metodo deve comunque provarle tutte.
Quante parole scegliere?
Cinque parole (40 bit) vanno bene per un account ordinario; sei o sette (48–56 bit) per e-mail o account importanti; otto (64 bit) per un password manager o la cifratura del disco.
L’estrazione è davvero casuale?
Sì: le parole sono scelte con crypto.getRandomValues, il generatore crittografico del tuo browser — lo stesso usato per le chiavi di cifratura. E poiché la lista conta esattamente 256 parole, ogni byte casuale corrisponde a una parola senza alcun bias.
Devo comunque usare un password manager?
Sì. La passphrase ideale protegge il tuo manager o gli account principali; per il resto, lascia che il manager generi e ricordi password uniche.