Invoice24 Logo

Generatore di Password

Genera password forti e casuali all'istante — gratuito, senza registrazione.

Clicca su Genera per creare la tua password.
Lunghezza della password16
8128
Numero di password
1
Solo lato client
Senza registrazione
Nessun dato memorizzato o trasmesso

Che cos'è una password forte?

Una password forte è lunga, genuinamente casuale e unica — usata per un solo account, mai riutilizzata altrove. L'Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la protezione dei dati personali raccomandano l'uso di password lunghe e uniche, abbinate all'autenticazione a due fattori, per proteggere i propri account da accessi non autorizzati.

In Italia il GDPR (Regolamento Generale sulla Protezione dei Dati) è applicato dal Garante Privacy, che ha emesso sanzioni significative per politiche di password inadeguate e controlli di accesso insufficienti. Le ricerche di Hive Systems mostrano che gli italiani sono tra i più propensi in Europa a riutilizzare le password — una pratica che trasforma ogni violazione di dati in una chiave universale per tutti gli altri account.

Questo generatore usa crypto.getRandomValues() — l'API crittograficamente sicura del browser. La tua password viene creata interamente nel tuo browser e non viene mai trasmessa ad alcun server.

Come funziona il generatore di password

Seleziona i tipi di caratteri, regola il cursore della lunghezza e clicca su Genera. Lo strumento assembla un pool di caratteri in base alle tue impostazioni, poi seleziona ogni posizione indipendentemente usando crypto.getRandomValues() con campionamento per rigetto per eliminare qualsiasi bias statistico. Il risultato è una password con entropia massima per il pool scelto.

Completamente lato client. Nessun dato viene inviato ai nostri server. Nessuna password viene registrata, archiviata o inclusa in pacchetti di telemetria. Puoi verificarlo aprendo gli Strumenti per sviluppatori (F12) → scheda Rete: non viene generata alcuna richiesta in uscita quando clicchi su Genera.

L'entropia delle password spiegata in modo semplice

L'entropia misura l'imprevedibilità della tua password in bit. La formula: entropia = log₂(dimensione del pool) × lunghezza. Una password di 16 caratteri estratta da tutti i 95 caratteri ASCII stampabili ha circa 105 bit di entropia.

Per capire cosa significa in pratica: a un miliardo di tentativi al secondo — la velocità di una GPU moderna per algoritmi hash rapidi — esaurire uno spazio di 72 bit richiederebbe in media 2,4 miliardi di anni. Il Garante e l'ACN raccomandano di valutare la robustezza delle password in termini di entropia piuttosto che con regole di composizione arbitrarie. Il nostro indicatore mostra il conteggio effettivo dei bit affinché tu possa prendere una decisione informata.

Buone pratiche per gli utenti italiani

  • Una password unica per ogni servizio. Il riutilizzo delle password è la principale causa di violazioni a cascata. Se la stessa password viene usata su più siti e uno di essi viene compromesso, tutti gli altri account sono a rischio.
  • Attiva l'autenticazione a due fattori (2FA). Banche italiane come Intesa Sanpaolo, UniCredit e Fineco, insieme a servizi come SPID e la Carta d'Identità Elettronica (CIE), supportano forme di autenticazione forte. Con il 2FA attivo, una password compromessa è inutile per un attaccante.
  • Usa un gestore di password. L'ACN raccomanda i gestori di password come soluzione pratica per mantenere credenziali uniche su decine di account. Bitwarden (open source, gratuito), 1Password e Dashlane sono opzioni ben valutate.
  • Controlla se i tuoi dati sono stati esposti. Il sito haveibeenpwned.com ti permette di verificare se il tuo indirizzo e-mail è apparso in violazioni di dati note. È gratuito e affidabile.
  • Attenzione alle truffe via SMS che simulano l'INPS o l'Agenzia delle Entrate. Queste istituzioni non chiedono mai le tue credenziali via messaggio o e-mail. Qualsiasi comunicazione che lo richieda è un tentativo di phishing.

Sicurezza delle password in Italia: contesto normativo

Il Garante per la protezione dei dati personali è l'autorità italiana di controllo per il GDPR. Ha emesso sanzioni significative per violazioni legate a politiche di sicurezza inadeguate, incluse quelle relative alla gestione delle password. Le sanzioni possono raggiungere i 20 milioni di euro o il 4% del fatturato mondiale annuo.

L'Agenzia per la Cybersicurezza Nazionale (ACN), istituita nel 2021, pubblica linee guida tecniche per organizzazioni e cittadini e coordina la risposta agli incidenti informatici a livello nazionale. Le sue raccomandazioni in materia di password si allineano alle migliori pratiche internazionali: lunghezza minima di 12 caratteri, uso di gestori di password, attivazione del 2FA.

Incidenti notevoli in Italia includono l'attacco all'Agenzia Regionale per la Protezione Ambientale del Lazio (ARPA Lazio) nel 2021, la violazione dei dati dell'ULSS 6 Euganea nel 2021 con esposizione di cartelle cliniche, e il furto di dati dell'Istituto Superiore di Sanità durante la pandemia. Ogni incidente ha dimostrato che credenziali deboli o riutilizzate rimangono il punto di ingresso preferito dagli attaccanti.

FAQ

Quanti caratteri deve avere una password sicura?
L'ACN e il Garante raccomandano almeno 12 caratteri per gli account comuni e 16 o più per quelli sensibili come banca, e-mail e SPID. Il nostro generatore ha come impostazione predefinita 16 caratteri, che fornisce circa 105 bit di entropia con tutti i tipi di caratteri attivati: computazionalmente impossibile da violare con qualsiasi tecnologia attuale o prevedibile.
Questo generatore è sicuro da usare?
Sì. Le password vengono generate interamente nel tuo browser tramite crypto.getRandomValues() — un'API crittograficamente sicura. Nessuna password viene inviata ai nostri server. Non è richiesto alcun account. Puoi verificarlo nella scheda Rete degli strumenti per sviluppatori del browser: nessuna richiesta in uscita viene generata quando clicchi su Genera.
Cos'è la modalità pronunciabile?
La modalità pronunciabile genera password con schemi consonante-vocale alternati, producendo risultati come Kixofu-47! — ancora casuali e robusti, ma più facili da memorizzare o leggere ad alta voce. L'entropia è leggermente inferiore rispetto a una password completamente casuale della stessa lunghezza. Raccomandiamo di usare lunghezze di 20 caratteri o più in questa modalità.
Cosa significa "bit di entropia" nell'indicatore di forza?
I bit di entropia misurano quante decisioni binarie casuali sarebbero necessarie per indovinare la tua password. Ogni bit aggiuntivo raddoppia il numero di combinazioni possibili. A 72 bit, un attacco a un miliardo di tentativi al secondo richiederebbe in media 2,4 miliardi di anni. A 105 bit, lo sforzo supera le risorse computazionali totali della Terra per qualsiasi futuro prevedibile.
Posso generare più password contemporaneamente?
Sì — fino a 50 in una volta sola. Regola il contatore "Numero di password", clicca su Genera e usa "Copia tutte" per copiare l'elenco completo negli appunti. Utile per amministratori IT che gestiscono account multipli, sviluppatori o per chi vuole sostituire molte password deboli in una sola sessione.
Cosa devo fare se le mie credenziali sono state esposte in una violazione di dati?
Cambia immediatamente la password del servizio coinvolto. Se hai riutilizzato la stessa password su altri servizi — che è il rischio più comune e più grave — cambiala anche lì. Attiva il 2FA su tutti gli account importanti. Controlla haveibeenpwned.com per verificare se altri tuoi account potrebbero essere esposti. Segnala l'incidente al Garante se sei un'organizzazione che ha subito una violazione di dati personali.