Verifica forza password
Valuta l’entropia e il tempo di violazione della password.
- Istantaneo
- Gratis
- Privato (elaborato localmente)
- Senza registrazione
Misura la vera forza della tua password
Una password «complicata» non è necessariamente solida. Ciò che conta è il numero di combinazioni che un attaccante dovrebbe provare. Questo strumento calcola l’entropia e una stima del tempo di violazione e verifica i criteri giusti.
Come usarlo
-
Digita una password
Inserisci quella da valutare (puoi mostrarla).
-
Leggi il punteggio
Livello di forza, entropia in bit e tempo di violazione stimato.
-
Miglioralo
Segui i criteri per rafforzarla (lunghezza, varietà).
Lunghezza e tempo di violazione
Stima per una password che mescola lettere e numeri, contro 10 miliardi di tentativi al secondo:
| Lunghezza | Tempo di violazione stimato |
|---|---|
| 6 caratteri | Pochi secondi |
| 8 caratteri | Poche ore |
| 10 caratteri | Circa un anno |
| 12 caratteri | Migliaia di anni |
| 16 caratteri | Miliardi di anni |
Aggiungere simboli aumenta ancora notevolmente questi tempi.
Consigli
- Punta a 16 caratteri o più per gli account importanti.
- Una password unica per servizio, conservata in un gestore.
- Attiva l’autenticazione a due fattori (2FA) quando possibile.
L’analisi avviene localmente. Nessuna password viene inviata o memorizzata.
Domande frequenti
Cosa rende forte una password?
Prima di tutto la lunghezza, poi la varietà dei caratteri (minuscole, maiuscole, numeri, simboli) e l’imprevedibilità. Una password lunga e casuale è molto più sicura di una corta ma «complicata».
Che cos’è l’entropia?
L’entropia misura il «disordine» di una password in bit: più è alta, più combinazioni possibili ci sono. Si stima come lunghezza × log₂(dimensione dell’alfabeto). Oltre 70 bit, una password è considerata forte.
Come si stima il tempo di violazione?
Si ipotizza un attacco a forza bruta in grado di provare circa 10 miliardi di combinazioni al secondo e si prende metà dello spazio totale come tempo medio. È una stima indicativa, non una garanzia.
È sicuro digitare la mia password qui?
Sì: l’analisi avviene interamente nel tuo browser. Nulla viene inviato o memorizzato. Per prudenza, evita comunque di testarla su un dispositivo condiviso o compromesso.
Può dirmi se la mia password è trapelata?
No. Misura la robustezza teorica, non l’esposizione in fughe di dati. Per quello, usa un servizio dedicato di verifica delle violazioni e cambia ogni password compromessa.