CDRN

Generare una password sicura

  • Dashboard
  • Documentazione
  • API
genera password casuali sicure (CSPRNG) da 4 a 1024 caratteri, con controllo preciso delle classi di caratteri: maiuscole, minuscole, cifre e simboli

Perché generare password sicure?

La generazione di password sicure è essenziale per proteggere gli account online e i dati sensibili dagli attacchi. Password forti e uniche per ogni account riducono il rischio di compromissione in caso di fuga di dati o attacchi per forza bruta. Usare un generatore di password vi aiuta a creare password complesse e difficili da indovinare.

Caratteristiche delle password generate

Questo strumento di generazione di password vi permette di creare password personalizzate secondo le vostre esigenze. Potete definire la lunghezza della password, così come i tipi di caratteri da includere: maiuscole, minuscole, cifre e caratteri speciali.

Come generare password

Nella pagina di generazione, potete specificare i criteri della vostra password, come la lunghezza e i tipi di caratteri da includere. Una volta definiti i criteri, cliccate sul pulsante per generare una o più password.

Non appena una password viene generata, sarà mostrata in una zona di risultato. Potete facilmente copiare la o le password usando il pulsante di copia previsto a tal scopo.

Esempio di password generata

Ecco un esempio di password generata con una lunghezza di 12 caratteri, includendo maiuscole, minuscole, cifre e caratteri speciali: 


A7f!k3B#d8E2

Domande frequenti

Quale lunghezza di password scegliere?

Nel 2026, le raccomandazioni comuni (ANSSI, NIST, OWASP) ruotano intorno a 12 caratteri minimo per un account standard, e 16 caratteri o più per un account sensibile (amministratore, vault, posta principale). Con un alfabeto completo di 94 caratteri stampabili, una password di 12 caratteri raggiunge già circa 78 bit di entropia, il che resiste all'attacco per forza bruta offline su hardware comune.

Lunghezza o complessità: cosa conta di più?

La lunghezza vince ampiamente. Raddoppiare la lunghezza di una password moltiplica il suo spazio di ricerca di un fattore enorme, mentre aggiungere una classe di caratteri non fa che allargare l'alfabeto. Una frase di passe di 20 caratteri in minuscole è più solida di una parola di 8 caratteri con maiuscole, cifre e simboli. Optate quindi per password lunghe prima di cercare di renderle esotiche.

Cos'è l'entropia di una password?

L'entropia misura l'imprevedibilità della password, espressa in bit. Per una password realmente casuale di lunghezza L presa in un alfabeto di N caratteri, l'entropia vale L × log2(N). Una password di 12 caratteri presi a caso tra 94 simboli offre circa 78 bit. Sotto i 60 bit, si considera la password attaccabile offline. Oltre gli 80 bit, diventa fuori dalla portata pratica.

La password generata viene trasmessa o registrata sul server?

No. La generazione si effettua nel vostro browser tramite crypto.getRandomValues(), l'API crittograficamente sicura esposta dai browser moderni. Nessuna password viene inviata al server, né loggata, né messa in cache. Potete usare lo strumento offline dopo il caricamento iniziale della pagina, il che ne fa uno strumento sicuro per generare secret sensibili.

Bisogna cambiare regolarmente le proprie password?

Le raccomandazioni sono evolute. Il NIST e l'ANSSI sconsigliano ormai la rotazione automatica regolare senza motivo: spinge gli utenti a scegliere varianti deboli. Cambiate una password solo se sospettate una compromissione, se appare in una fuga (testate su Have I Been Pwned), o se è condivisa con qualcuno che non ne ha più accesso. Usate piuttosto password lunghe, uniche per sito, memorizzate in un gestore.

Perché evitare password costruite da una parola del dizionario?

Gli attacchi moderni non testano le combinazioni una a una, partono da dizionari enormi (parole, nomi, date, motivi di sostituzione come @ per a) poi applicano regole di mutazione. Password123! cade in pochi secondi. Preferite una password realmente casuale generata da uno strumento come questo, o una frase di passe costituita da più parole indipendenti prese a caso (metodo diceware).

Esempio di richiesta

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Schema di input

Campo Tipo Richiesto Predefinito
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Endpoint

  • GET https://cdrn.fr/api/v1/tools - elenca tutti gli strumenti disponibili
  • GET https://cdrn.fr/api/v1/tools/password-generator - recupera lo schema di questo strumento
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - esegue questo strumento con un payload JSON