Crea password robuste o passphrase in italiano facili da ricordare. Scopri anche quanto tempo ci vorrebbe per violarla. La generazione avviene interamente nel tuo browser: nessuna password viene mai inviata a server esterni.
0
password generate su questo dispositivo
Generazione 100% locale Zero server
Password Sicura
Caratteri casuali: ideale se usi un password manager. Breve, compatta, massima entropia.
Passphrase
Parole separate da trattino: ideale da memorizzare. Lunga, leggibile, sicura.
Crea la tua password sicura o passphrase gratis
16
Modalità avanzata
Una sequenza di parole casuali (es. cielo-mela-treno-fiume): facile da ricordare, difficile da indovinare.
4
Clicca sulla password per copiarla
✓ Password copiata negli appunti!
Entropia in bit: lunghezza × log₂(pool)
• <28 bit → Debole
• 28–40 bit → Media
• 40–60 bit → Forte
• >60 bit → Molto forte
Quanto è sicura questa password?
Attacco online (1.000/s)
—
GPU consumer (10 mld/s)
—
Cluster GPU (1 trl/s)
—
⚠️ Stime nel caso medio (metà delle combinazioni). Si assume che l'attaccante conosca la lunghezza e il set di caratteri usati. Hash non salato e non lento (MD5/SHA1). Le password reali con bcrypt/Argon2 sono molto più resistenti.
Ultime generate (sessione)
Nessuna password ancora generata.
Testa la forza di una password
100% locale — nessun dato inviato. L'analisi avviene solo nel tuo browser, in tempo reale.
Scrivi o incolla una password nel campo qui sotto: vedrai subito livello di forza, entropia in bit e tempo stimato per violarla con tre tipi di attacco diversi.
Quanto è sicura una password? Esempi reali
La tabella mostra il tempo stimato per violare una password con una GPU consumer moderna (attacco offline su hash veloce tipo MD5). I dati sono calcolati matematicamente, non empiricamente.
Esempio password
Caratteri
Tipo
Tempo GPU consumer
Sicurezza
ciao123
7
minusc. + cifre
~4 secondi
✕ Pericolosa
password
8
solo minusc.
~10 secondi
✕ Pericolosa
P@ssw0rd
8
tutti i tipi
~3 giorni
⚠ Insufficiente
Xk!9mQ@3
8
tutti i tipi
~3 giorni
⚠ Insufficiente
Xk!9mQ@3rL#p
12
tutti i tipi
~760.000 anni
✓ Sicura
Xk!9mQ@3rLp#7zBq
16
tutti i tipi
> trilioni di anni
✓✓ Ottima
cielo-mela-treno-fiume
22
passphrase
> miliardi di anni
✓✓ Ottima
ⓘ La lunghezza conta più della complessità: una password di 8 caratteri “casuale” non è sufficientemente sicura nel 2026. Usa almeno 12 caratteri.
Secondo i principali report sulla sicurezza informatica, oltre il 60% delle violazioni di account
avviene a causa di password deboli, già compromesse in precedenti data breach o riutilizzate su più servizi.
Una password robusta è la prima linea di difesa per proteggere email, conti bancari e profili social.
Quanto deve essere lunga una password sicura? La risposta cambia ogni anno con l'aumento della potenza delle GPU.
Nel 2026 gli esperti raccomandano almeno 12 caratteri per account standard e
16–20+ per account critici. Come mostrato nella tabella sopra,
8 caratteri — anche con simboli speciali — possono essere violati in pochi giorni da hardware consumer.
Le passphrase (es. cielo-mela-treno-fiume-sole) sono una valida alternativa:
più lunghe ma memorizzabili, con un'entropia paragonabile o superiore a password complesse brevi.
Con 5 parole casuali si raggiungono oltre 38 bit di entropia — sufficiente per quasi tutti gli usi quotidiani.
Consigli rapidi per la sicurezza
Password unica per sito
Se un sito viene violato, gli altri account restano al sicuro.
Attiva il 2FA
L'autenticazione a due fattori blocca gli accessi anche se la password è rubata.
Usa un password manager
Bitwarden (gratis), KeePass o 1Password ricordano tutte le password al posto tuo.
Aggiorna le password vecchie
Rinnova le password create prima del 2022, specialmente email e banking.
Perché fidarsi di questo generatore?
Codice verificabile
Tutto il codice è JavaScript eseguito nel tuo browser. Puoi aprire i DevTools e verificarlo tu stesso.
Web Crypto API
Usiamo crypto.getRandomValues, la stessa API usata da browser e sistemi operativi per la crittografia.
Zero tracking
Nessun cookie di profilazione, nessun analytics sulle password generate, nessuna registrazione richiesta.
Scopri24.IT
Strumenti online gratuiti per italiani, sviluppati e mantenuti dal team di Scopri24 dal 2018.
Domande frequenti sulla sicurezza delle password
Quanto deve essere lunga una password sicura nel 2026?
Gli esperti raccomandano almeno 12–16 caratteri per un account standard e 20 o più per account critici (home banking, email principale). Come vedi nella tabella di confronto, 8 caratteri — anche con tutti i simboli — non sono più sufficienti nel 2026: una GPU moderna li viola in pochi giorni. Con 12+ caratteri il tempo sale a centinaia di migliaia di anni.
Password sicura o passphrase: quale scegliere?
Se usi un password manager, scegli la password complessa: è più corta e ugualmente sicura. Se devi ricordarla a memoria (es. login del PC, account principale), scegli la passphrase: più lunga ma molto più facile da memorizzare. Una passphrase di 5 parole casuali offre una sicurezza paragonabile a 14 caratteri misti.
Cos'è una passphrase e perché è sicura?
Una passphrase è una sequenza di parole casuali, ad esempio cielo-mela-treno-fiume-sole. È sicura perché la lunghezza totale (spesso 20+ caratteri) genera un'entropia molto elevata, pur restando facile da ricordare rispetto a sequenze di simboli casuali. Il nostro generatore usa 200 parole italiane comuni, producendo circa 7,6 bit di entropia per parola.
La password viene inviata a qualche server?
No. La generazione usa l'API Web Crypto del browser (crypto.getRandomValues), eseguita interamente sul tuo dispositivo. Nessun dato lascia il tuo browser. Puoi anche usarlo offline una volta caricata la pagina.
Quanto tempo ci vuole per violare una password con una GPU?
Una GPU consumer moderna (es. RTX 4090) può testare fino a 100 miliardi di combinazioni al secondo su hash veloci come MD5. Questo significa che una password di 8 caratteri, anche con simboli speciali, viene violata in pochi giorni. Con 12 caratteri si sale a centinaia di migliaia di anni. La sezione “Quanto è sicura?” mostra questi tempi in tempo reale mentre configuri la password.
Posso usare la stessa password su più siti?
No. Usare la stessa password su più siti espone tutti i tuoi account a rischio in caso di violazione di uno di essi — tecnica chiamata credential stuffing. Genera sempre una password unica per ogni servizio e usa un password manager gratuito come Bitwarden per gestirle senza doverle ricordare.
Perché escludere i caratteri ambigui?
Caratteri come 0 e O, oppure l, 1 e I, sono visivamente molto simili. Se devi digitare la password a mano (es. su SmartTV o console), escluderli riduce gli errori di trascrizione senza abbassare significativamente la sicurezza.
Cosa sono i caratteri speciali e perché usarli?
I caratteri speciali (!@#$%^&* ecc.) ampliano il “pool” di simboli possibili da 62 a 94, aumentando esponenzialmente le combinazioni da testare. Su una password di 12 caratteri, aggiungere simboli speciali moltiplica per circa 1.000 il tempo di cracking rispetto a soli alfanumerici.
Qual è un esempio di password sicura da creare nel 2026?
Un buon esempio di password sicura ha almeno 14 caratteri con tutti i tipi di simboli: ad esempio Xk!9mQ@3rLp#7z. Per una passphrase: cielo-mela-treno-fiume-notte (5 parole casuali). In entrambi i casi il tempo di cracking stimato supera i milioni di anni. Usa il generatore sopra per crearne una simile in un clic.