Guida al generatore di password sicuro: come funziona e perché è importante
Come funzionano i generatori di password sicuri. CSPRNG, Web Crypto API, entropia, generazione senza registrazione e conformità NIST/PCI DSS.
Lettura fondamentale
Cosa rende un generatore "sicuro"?
Un generatore sicuro usa CSPRNG. Nel browser: Web Crypto API (crypto.getRandomValues()). Math.random() NON è crittograficamente sicuro.
I CSPRNG ottengono entropia dall'hardware di sistema.
Distribuzione uniforme richiesta.
Approfondimenti correlati
La matematica dell'entropia
E = log₂(C^L). 12 caratteri = 78,8 bit. 16 = 105 bit. 20 = 131,4 bit.
1 trilione di tentativi/sec = 9,6 × 10¹³ anni per 128 bit.
Tipi di generatori
Caratteri casuali: massima entropia per carattere.
Frasi: parole casuali dal dizionario. Meno denso ma più memorabile.
PIN: solo cifre. 8 cifre = solo 26,6 bit.
Ibridi: parole + separatori.
Impostazioni consigliate
Adattare lunghezza e complessità alla sensibilità.
- Generali: 16 caratteri, tutti i tipi
- Alta sicurezza: 20+
- Password master: frase 5-6 parole
- Legacy: 20 caratteri, lettere + numeri
- Wi-Fi: 20+
- PIN: 8+ cifre
Perché i generatori senza registrazione sono più sicuri
Registrazione = segnale d'allarme. generatepasswordto.me funziona completamente lato client.
Verifica: DevTools, tab Network, nessuna richiesta HTTP.
Conformità NIST e PCI DSS
NIST 800-63B si allinea con i generatori. 16+ caratteri casuali soddisfano l'intento.
PCI DSS v4.0 richiede minimo 12 caratteri.
Sviluppatori: usate CSPRNG lato server.
Errori comuni
Modificare l'output riduce l'entropia.
Riutilizzare password generate.
Salvare in testo semplice.
Ignorare le restrizioni di caratteri.
Guida passo passo
Passo 1: Vai su generatepasswordto.me.
Passo 2: 20 caratteri, tutte le classi.
Passo 3: Genera. CSPRNG locale.
Passo 4: Verifica forza (zxcvbn).
Passo 5: Verifica HIBP.
Passo 6: Copia nel gestore password.
- Senza registrazione
- Configurabile
- Indicatore di forza (zxcvbn)
- Verifica HIBP
- Open source
- 11 lingue supportate
Prossimi passi
Cosa fare con una password sicura?
Una password forte è solo il primo passo. Per proteggere davvero i tuoi account, hai bisogno di un gestore di password affidabile che archivia, compila automaticamente e sincronizza le tue credenziali su tutti i dispositivi.
Abbiamo confrontato i gestori di password più popolari del 2026 per aiutarti a fare la scelta giusta.
NordPass si distingue per la crittografia XChaCha20 a conoscenza zero, il supporto nativo delle passkey e l'interfaccia più intuitiva tra i gestori premium.
| Funzionalità | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Prezzo/mese | $1.49/mo | $2.99/mo | $0 |
| Dispositivi | Illimitato | Illimitato | Illimitato |
| Passkeys | Sì | Sì | No |
| Scanner violazioni | Sì | Sì | No |
| 2FA integrato | Sì | Sì | Sì |
| Condivisione sicura | Sì | Sì | Limitato |
| Compilazione auto | Sì | Sì | Sì |
Questo è un link di affiliazione. Se effettui un acquisto, potrei ricevere una commissione — questo aiuta a mantenere il sito gratuito.