Generatori

Generatore di Password

Genera password forti e casuali con lunghezza e set di caratteri personalizzati — tutto viene eseguito localmente nel tuo browser.

Cos'è un generatore di password?

Un generatore di password è uno strumento che crea una password casuale per te, un carattere alla volta, attingendo a un pool di lettere maiuscole e minuscole, numeri e simboli. Il valore di usarne uno invece di inventare una password da solo è semplice: gli esseri umani scelgono schemi prevedibili, le macchine no. Questo generatore utilizza l'API Web Crypto del tuo browser — la stessa fonte di casualità crittograficamente sicura utilizzata da banche e codici di autenticazione — piuttosto che il debole 'Math.random()' di fallback utilizzato da alcuni generatori online. Controlli la lunghezza e quali classi di caratteri includere; una password di 16 caratteri con tre classi è già ben oltre il punto in cui il cracking a forza bruta è fattibile. Le password vengono create sul tuo dispositivo e non vengono mai inviate da nessuna parte.

Come utilizzare il generatore di password

1
Imposta la lunghezza
Trascina il cursore. 12 è il limite breve ma accettabile; 16 è una buona lunghezza universale; 20+ è raccomandato per account importanti (email, banche, password principale del gestore di password).
2
Scegli le tue classi di caratteri
Attiva maiuscole, minuscole, numeri e simboli come consentito dal sito di destinazione. Maggiori classi = maggiore entropia per carattere, il che significa che puoi usare una password più corta per la stessa forza.
3
(Facoltativo) Escludi caratteri ambigui
Disattiva i caratteri che si somigliano in molti font (I maiuscola, l minuscola, 1 cifra, O maiuscola, 0 cifra). Utile se dovrai mai digitare la password da una copia stampata o screenshot.
4
Rigenera o copia
Tocca l'icona di aggiornamento per generare una nuova password, o l'icona di copia per inviare quella attuale negli appunti. Incollala direttamente in un gestore di password — non fare affidamento sulla memorizzazione.

Come viene valutata la forza della password

entropia = lunghezza × log₂(dimensione_charset)
 
dimensioni charset per ogni classe:
  maiuscole (A–Z)      = 26
  minuscole (a–z)      = 26
  cifre    (0–9)      = 10
  simboli   (25 mostrati) = 25
 
fasce di forza (bit di entropia):
  <40  Molto debole      60–80  Forte
  40–60  Debole         80–100 Forte
  60–80  Discreto         ≥100 Molto forte

L'entropia è misurata in bit — ogni bit raddoppia il numero di possibili password che un attaccante deve provare. Una password alfanumerica minuscola di 12 caratteri ha log₂(36¹²) ≈ 62 bit, che è 'discreto'; una password di 16 caratteri con tutte e quattro le classi raggiunge circa 105 bit, che è oltre ciò che qualsiasi attacco di forza bruta pratico può raggiungere. Il misuratore di forza in questo strumento utilizza questo calcolo di entropia, non una ricerca nel dizionario, quindi non può catturare un generatore che produce 'password123' (anche se poiché questo strumento sceglie ogni carattere a caso, quel scenario è estremamente improbabile).

Riferimento: NIST SP 800-63B — Linee guida per le password

Esempi

Impostazioni	Entropia & note
Lunghezza 8 · solo minuscole	~38 bit — Molto debole Crackabile offline in ore con hardware comune. Non usare questo profilo.
Lunghezza 12 · maiuscole + minuscole + cifre	~71 bit — Discreto Accettabile per account a basso rischio con accesso limitato. Preferisci 16+ per qualsiasi cosa a cui tieni.
Lunghezza 20 · tutte e quattro le classi	~131 bit — Molto forte Ben oltre qualsiasi minaccia di crack offline realistica. Usa questo profilo per le password master del gestore di password e altre credenziali di alto valore.

Casi d'uso comuni

Creare una password unica per ogni nuovo account a cui ti registri
Ruotare la password su un vecchio account che è stato compromesso
Fornire un gestore di password con password casuali forti
Generare token API a breve termine o segreti condivisi una tantum
Produrre una password master forte per il tuo vault
Creare PIN o codici di accesso brevi quando un sito limita i caratteri consentiti

Strumenti correlati

Calcolatore di Età

Calcola la tua età esatta in anni, mesi e giorni a partire da qualsiasi data di nascita.

Calcolatore BMI

Controlla l'indice di massa corporea in base all'altezza e al peso utilizzando unità metriche o imperiali.

Calcolatore Percentuale

Calcola percentuali, variazione percentuale e percentuale di un totale in pochi secondi.

Calcolatore Mance

Aggiungi una mancia, dividi il conto e condividi il totale equamente tra un gruppo.

Domande frequenti

Quanto dovrebbe essere lunga la mia password?

Per account quotidiani, 16 caratteri con almeno tre classi di caratteri è una base solida. Per account di alto valore (email principale, password master del gestore di password, wallet crypto), usa 20 o più. Per qualsiasi cosa che memorizzi denaro reale o dati sensibili, 24+ è ragionevole e non ti costa nulla quando lo memorizzi in un gestore di password.

Le password generate da questo strumento sono davvero casuali?

Sì. Il generatore utilizza l'API Web Crypto del browser (crypto.getRandomValues), che è un generatore di numeri pseudo-casuali crittograficamente sicuro alimentato dal pool di entropia del sistema operativo — la stessa fonte che i browser web usano per le chiavi crittografiche. Non è 'Math.random', che è deterministico e prevedibile.

La mia password viene salvata o inviata da qualche parte?

No. La password è generata interamente sul tuo dispositivo, vive solo nella memoria della pagina e negli appunti, e non tocca mai un server. Chiudi la scheda e scompare — copiala in un gestore di password prima di farlo.

Dovrei includere simboli?

Includi simboli dove il sito li accetta — ogni classe di simboli aggiunge entropia per carattere. Alcuni siti legacy rifiutano i simboli o limitano a un sottoinsieme; in tal caso aumenta la lunghezza per compensare (aggiungere 2–3 caratteri di lunghezza compensa grossomodo la mancanza di simboli).

Cosa fa 'escludere caratteri ambigui'?

Rimuove i caratteri che si somigliano nei font comuni — I maiuscola, l minuscola, cifra 1, O maiuscola e cifra 0 — dal pool. Questo rende le password più facili da trascrivere a mano o leggere da uno screenshot, a un costo minimo per l'entropia (il set di caratteri effettivo si riduce leggermente). Lascialo disattivato se la tua password sarà sempre incollata.

È sicuro usare un generatore di password online?

Solo se la password è generata lato client, come in questo caso. Un generatore lato server potrebbe registrare o memorizzare le password che restituisce. Controlla il codice sorgente della pagina per confermare — il generatore qui funziona in un singolo componente React lato client utilizzando crypto.getRandomValues; non c'è alcuna chiamata di rete coinvolta nella produzione di una password.

Con quale frequenza dovrei cambiare le mie password?

Le attuali linee guida NIST dicono che non dovresti ruotare le password secondo un programma — la rotazione porta solo a password più deboli e riutilizzo. Invece, cambia una password solo quando c'è un motivo: sospetti che sia stata esposta, sei avvisato di una violazione del sito, o stai aggiornando da una password debole a una generata. Usa un gestore di password in modo da poter permetterti di rendere ogni password unica.

Ultimo aggiornamento 2026-04-17

Caricamento...

Cos'è un generatore di password?

Come utilizzare il generatore di password

Imposta la lunghezza

Trascina il cursore. 12 è il limite breve ma accettabile; 16 è una buona lunghezza universale; 20+ è raccomandato per account importanti (email, banche, password principale del gestore di password).

Scegli le tue classi di caratteri

Attiva maiuscole, minuscole, numeri e simboli come consentito dal sito di destinazione. Maggiori classi = maggiore entropia per carattere, il che significa che puoi usare una password più corta per la stessa forza.

(Facoltativo) Escludi caratteri ambigui

Disattiva i caratteri che si somigliano in molti font (I maiuscola, l minuscola, 1 cifra, O maiuscola, 0 cifra). Utile se dovrai mai digitare la password da una copia stampata o screenshot.

Rigenera o copia

Tocca l'icona di aggiornamento per generare una nuova password, o l'icona di copia per inviare quella attuale negli appunti. Incollala direttamente in un gestore di password — non fare affidamento sulla memorizzazione.

Come viene valutata la forza della password

entropia = lunghezza × log₂(dimensione_charset)
 
dimensioni charset per ogni classe:
  maiuscole (A–Z)      = 26
  minuscole (a–z)      = 26
  cifre    (0–9)      = 10
  simboli   (25 mostrati) = 25
 
fasce di forza (bit di entropia):
  <40  Molto debole      60–80  Forte
  40–60  Debole         80–100 Forte
  60–80  Discreto         ≥100 Molto forte

Esempi

Impostazioni	Entropia & note
Lunghezza 8 · solo minuscole	~38 bit — Molto debole Crackabile offline in ore con hardware comune. Non usare questo profilo.
Lunghezza 12 · maiuscole + minuscole + cifre	~71 bit — Discreto Accettabile per account a basso rischio con accesso limitato. Preferisci 16+ per qualsiasi cosa a cui tieni.
Lunghezza 20 · tutte e quattro le classi	~131 bit — Molto forte Ben oltre qualsiasi minaccia di crack offline realistica. Usa questo profilo per le password master del gestore di password e altre credenziali di alto valore.

Casi d'uso comuni

Creare una password unica per ogni nuovo account a cui ti registri

Ruotare la password su un vecchio account che è stato compromesso

Fornire un gestore di password con password casuali forti

Generare token API a breve termine o segreti condivisi una tantum

Produrre una password master forte per il tuo vault

Creare PIN o codici di accesso brevi quando un sito limita i caratteri consentiti