Skip to content

Generatore di Password Casuali — Personalizzabile e Sicuro

Genera password casuali sicure all'istante — gratis, 100% nel tuo browser. Personalizza lunghezza e caratteri, batch fino a 50 con analisi entropia.

Niente tracciamento Funziona nel browser Gratuito
Tutte le password sono generate localmente nel tuo browser. Nulla viene trasmesso o memorizzato.
4 128
Fai clic su Genera per creare la password
Revisionato per sicurezza crittografica e accuratezza dell'entropia — Team di Ingegneria Go Tools · Mar 22, 2026

Cos'è un Generatore di Password Casuali?

Un generatore di password casuali crea password crittograficamente sicure usando dati casuali imprevedibili, rendendo ogni password generata resistente ad attacchi di forza bruta e dizionario. A differenza delle password inventate dagli umani, le password generate non hanno schemi, parole di dizionario o informazioni personali — le tre proprietà più sfruttate dagli attaccanti. Oltre l'80% delle violazioni di dati coinvolge password deboli o rubate (Verizon DBIR), rendendo la generazione di password forti una difesa di prima linea.

"I segreti memorizzati DEVONO essere lunghi almeno 8 caratteri... I verificatori NON DOVREBBERO imporre altre regole di composizione." — NIST SP 800-63B

Questo strumento usa la Web Crypto API integrata nel tuo browser (crypto.getRandomValues()) per produrre vera casualità crittografica. Ogni carattere è selezionato indipendentemente dal pool di caratteri scelto, garantendo distribuzione uniforme e massima entropia. Ti serve invece un identificatore univoco? Prova il nostro Generatore UUID.

Perché conta? Una password di 16 caratteri che usa tutti i tipi di carattere (maiuscole, minuscole, cifre, simboli) ha oltre 100 bit di entropia. A un ritmo di un trilione di tentativi al secondo, ci vorrebbero miliardi di anni per decifrarla a forza bruta. Una password scelta da un umano della stessa lunghezza ha tipicamente molta meno entropia perché le persone seguono inconsapevolmente schemi. Scopri come funziona l'entropia delle password.

Tutta la generazione di password avviene interamente nel tuo browser. Nessuna password viene trasmessa sulla rete, memorizzata su alcun server o registrata da nessuna parte. Puoi verificarlo controllando la scheda Network del tuo browser — ci sono zero richieste in uscita quando generi una password. Se devi codificare le password generate per un trasporto sicuro, il nostro Codificatore Base64 può aiutare. Per uno sguardo completo su hashing delle password, autenticazione e altri fondamenti di sicurezza, leggi la nostra guida alle best practice di sicurezza web.

// Generate a random password in JavaScript (unbiased via rejection sampling)
// `v % charset.length` is biased whenever 2^32 isn't a multiple of charset.length.
// We discard out-of-range draws so every character is uniformly distributed.
function unbiasedIndex(modulus) {
  const limit = Math.floor(0x100000000 / modulus) * modulus;
  const buf = new Uint32Array(1);
  let v;
  do { crypto.getRandomValues(buf); v = buf[0]; } while (v >= limit);
  return v % modulus;
}

function generatePassword(length, charset) {
  let out = '';
  for (let i = 0; i < length; i++) out += charset[unbiasedIndex(charset.length)];
  return out;
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

Caratteristiche Principali

Crittograficamente Sicuro

Usa la Web Crypto API (crypto.getRandomValues()) per vera generazione di numeri casuali — lo stesso standard usato da password manager e strumenti di sicurezza.

Completamente Personalizzabile

Controlla la lunghezza della password (4–128 caratteri), i tipi di carattere (maiuscole, minuscole, cifre, simboli) ed escludi caratteri ambigui — adatta le password a qualsiasi requisito.

Generazione in Batch

Genera fino a 50 password uniche in una volta. Ognuna è generata indipendentemente con piena casualità crittografica.

Analisi della Forza

Visualizza in tempo reale l'entropia (in bit) e il tempo stimato di crack a forza bruta per ogni password, così sai esattamente quanto è forte.

100% Basato sul Browser

Tutte le password sono generate localmente nel tuo browser. Nulla viene inviato a nessun server — le tue password restano completamente private.

Esempi

Alta Sicurezza (32 caratteri)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Massima sicurezza per account sensibili — 32 caratteri usando maiuscole, minuscole, cifre e simboli. ~200 bit di entropia, miliardi di anni per decifrare a forza bruta.

Standard (16 caratteri)

Tm$8kR!pN3vZ@5qW

Il valore predefinito raccomandato per la maggior parte degli account — 16 caratteri con tutti i tipi di carattere danno ~105 bit di entropia. Abbastanza forte per banca ed email.

Leggibile (12 caratteri, no ambigui)

kRm4nTp7sWx2

Facile da leggere e digitare — esclude caratteri confondibili come 0/O e l/1, niente simboli. Buona per chiavi Wi-Fi, password temporanee o quando si digita manualmente.

Generazione in Batch (5 password)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

Genera fino a 50 password uniche in una volta — ognuna randomizzata indipendentemente. Ideale per configurare più account o per il provisioning di credenziali team.

Come Usare

  1. 1

    Configura la Tua Password

    Usa lo slider della lunghezza (4–128 caratteri, predefinito 16) e attiva quali tipi di carattere includere: lettere maiuscole, lettere minuscole, cifre e simboli. Opzionalmente escludi caratteri ambigui come 0, O, l e 1.

  2. 2

    Genera Password

    Clicca il pulsante Genera. Puoi generare da 1 a 50 password in una volta. Ogni password è creata usando il generatore di numeri casuali crittografico del tuo browser per la massima sicurezza.

  3. 3

    Verifica la Forza

    Controlla l'indicatore di forza sotto ogni password. Mostra l'entropia in bit e il tempo stimato di crack a forza bruta, così sai esattamente quanto è sicura la tua password.

  4. 4

    Copia e Usa

    Clicca il pulsante Copia accanto a qualsiasi password per copiarla negli appunti. Usa Copia Tutto per prendere ogni password generata in una volta sola.

Casi d'Uso Comuni

Registrazione Account
Crea una password unica e forte ogni volta che ti registri a un nuovo sito o app. Evita di riutilizzare le password tra account diversi.
Popolare il Password Manager
Genera password ad alta entropia da archiviare nel tuo password manager. Parti dalle password più forti possibili per tutti i tuoi account.
Sicurezza Aziendale e IT
Genera password sicure per database, server, chiavi API e account di servizio che soddisfano le policy di sicurezza aziendali.
Sviluppo e Testing
Genera rapidamente password di test per ambienti di sviluppo, account utente fittizi e scenari di testing automatizzati.
Sicurezza Wi-Fi e Rete
Crea chiavi WPA2/WPA3 forti per la tua rete wireless. Una password casuale di 20+ caratteri rende impraticabili gli attacchi a forza bruta.

Dettagli Tecnici

Web Crypto API
Usa crypto.getRandomValues() con Uint32Array per generazione di numeri casuali crittograficamente sicura. Questa API è disponibile in tutti i browser moderni e usa il CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) del sistema operativo.
Calcolo dell'Entropia
Entropia = log₂(dimensione_pool) × lunghezza_password. Dimensioni pool: minuscole (26), maiuscole (26), cifre (10), simboli (32). Tutti e quattro abilitati: pool = 94 caratteri, dando ~6,55 bit per carattere. Una password di 16 caratteri: ~104,9 bit.
Stima del Tempo di Crack
Il tempo stimato di forza bruta presuppone 10¹² (1 trilione) di tentativi al secondo, che rappresenta un rig di cracking dedicato di fascia alta. Formula: tempo = 2^entropia / tentativi_al_secondo. Visualizzato in unità leggibili (da secondi a miliardi di anni).

Best Practice

Usa una Password Unica per Ogni Account
Non riutilizzare mai le password su siti diversi. Se un sito viene violato, le password riutilizzate danno agli attaccanti accesso a tutti i tuoi altri account. Usa questo generatore per creare una password unica per ogni account e archiviale in un password manager.
Punta a 16+ Caratteri
Le password più lunghe sono esponenzialmente più difficili da decifrare. Una password di 16 caratteri con tutti i tipi di carattere richiederebbe miliardi di anni per essere forzata. Per account ad alta sicurezza, usa 20–32 caratteri.
Abilita Tutti i Tipi di Carattere
Usare maiuscole, minuscole, cifre e simboli massimizza il pool di caratteri e l'entropia per carattere. Disabilita i tipi di carattere solo quando le regole sulle password di un sito lo richiedono.
Usa un Password Manager
Non puoi memorizzare decine di password casuali uniche. Usa un password manager (Bitwarden, 1Password, KeePass) per archiviarle in sicurezza. Poi devi ricordare solo una master password forte.

Domande Frequenti

È sicuro usare un generatore di password online?
Sì, questo generatore di password online è sicuro. Ogni password è creata interamente nel tuo browser usando JavaScript e la Web Crypto API — nessun dato viene mai inviato a un server. Puoi verificarlo tu stesso aprendo gli Strumenti per Sviluppatori del browser (F12 → scheda Network) mentre generi password: vedrai zero richieste in uscita. Poiché nulla lascia il tuo dispositivo, non c'è rischio di intercettazione o fughe lato server. Questo è lo stesso approccio di generazione locale usato da password manager affidabili come Bitwarden e 1Password. Tutti i nostri strumenti, incluso il Generatore UUID e il Codificatore Base64, girano al 100% nel browser.
Cosa rende forte una password?
Una password forte è lunga, casuale e unica. La lunghezza conta più della complessità — una password di 16 caratteri è esponenzialmente più difficile da decifrare di una di 8 caratteri, indipendentemente dal mix di caratteri. Detto questo, usare una combinazione di lettere maiuscole, minuscole, cifre e simboli massimizza il numero di combinazioni possibili. Evita parole di dizionario, nomi, date e schemi di tastiera come 'qwerty'. Soprattutto, non riutilizzare mai una password su più account. Usa un generatore di password casuali per eliminare completamente il bias umano.
Quanto deve essere lunga la mia password?
Nel 2026, la lunghezza minima raccomandata per una password è di 12 caratteri, ma 16 caratteri è il punto ideale per la maggior parte degli account. Per account ad alta sicurezza come banca, email primaria o amministrazione cloud, usa da 20 a 32 caratteri. Una password di 16 caratteri con tutti i tipi di carattere ha circa 105 bit di entropia, che richiederebbero miliardi di anni per essere decifrati a forza bruta a un trilione di tentativi al secondo. Ogni carattere aggiuntivo moltiplica il numero di combinazioni possibili, quindi più lunga è sempre meglio.
Una password di 8 caratteri è abbastanza sicura?
No, una password di 8 caratteri non è più considerata sicura. Anche con un mix completo di maiuscole, minuscole, cifre e simboli, una password di 8 caratteri ha solo circa 52 bit di entropia e può essere decifrata in ore o giorni dall'hardware moderno. Al contrario, una password di 12 caratteri richiede secoli e una di 16 caratteri richiede miliardi di anni. Gli esperti di sicurezza e il NIST raccomandano un minimo di 12 caratteri. Noi raccomandiamo 16 caratteri per gli account quotidiani e 20 o più per quelli sensibili.
Password casuale vs passphrase — quale è più sicura?
Entrambe possono essere altamente sicure, ma eccellono in aree diverse. Una password casuale come 'kX#9mP$2vL!nQ7wR' concentra la massima entropia in pochi caratteri, rendendola ideale quando la lunghezza è limitata. Una passphrase come 'cavallo-corretto-batteria-graffetta' è più facile da ricordare e digitare ma deve essere più lunga (da 4 a 6 parole casuali) per ottenere forza equivalente. Per account archiviati in un password manager, le password casuali sono la scelta migliore poiché non devi memorizzarle. Per la master password del tuo password manager, una passphrase lunga è spesso più pratica.
Devo includere simboli nella mia password?
Sì, includere simboli è raccomandato ogni volta che il servizio lo consente. Aggiungere simboli come !@#$%^&* espande il pool di caratteri da 62 (lettere e cifre) a oltre 90 caratteri, aumentando significativamente l'entropia. Una password di 16 caratteri con simboli ha circa 105 bit di entropia rispetto ai 95 bit senza. Se un sito limita certi caratteri speciali, basta aumentare la lunghezza della password di 2-4 caratteri per compensare il pool di caratteri ridotto.
Come faccio a ricordare le password generate casualmente?
Risposta breve: non provare a memorizzarle. Usa invece un password manager come Bitwarden, 1Password o KeePass per archiviare in modo sicuro tutte le tue password. Devi solo ricordare una master password forte o una passphrase per sbloccare il tuo vault. Il tuo password manager riempie automaticamente le credenziali su siti e app, quindi non devi mai digitare manualmente le password casuali. Questo approccio ti permette di usare una password unica e complessa per ogni account senza alcun carico di memoria.
Perché non dovrei usare la stessa password per ogni account?
Riutilizzare le password è uno dei più grandi rischi di sicurezza online. Quando un'azienda subisce una violazione dei dati — e le violazioni accadono di continuo — gli attaccanti usano le credenziali rubate per provare ad accedere ad altri servizi. Si chiama credential stuffing e funziona perché la maggior parte delle persone riutilizza le password. Se una tua password è esposta, ogni account che condivide quella password è compromesso. Usare una password casuale unica per ogni account significa che una singola violazione rimane confinata a quel solo servizio.
Ogni quanto dovrei cambiare le mie password?
Secondo le attuali linee guida NIST (SP 800-63B), non devi cambiare le password con cadenza fissa se sono forti e uniche. I cambi periodici forzati spesso portano a password più deboli perché le persone fanno modifiche minime e prevedibili. Cambia invece una password immediatamente se sospetti che sia stata compromessa, se un servizio segnala una violazione dei dati o se l'hai condivisa. La strategia migliore è usare una password casuale forte con un password manager e ruotarla solo quando c'è un motivo specifico.
Cosa sono i 'caratteri ambigui' e perché escluderli?
I caratteri ambigui sono coppie visivamente simili facili da confondere: 0 (zero) vs O (lettera O), l (L minuscola) vs 1 (cifra uno) e I (i maiuscola) vs l (L minuscola). Escluderli rende le password più facili da leggere, digitare e comunicare verbalmente senza errori. È particolarmente utile per password temporanee condivise con altri o password da inserire su dispositivi mobili. La leggera riduzione del pool di caratteri è trascurabile per la sicurezza — una password di 16 caratteri senza caratteri ambigui ha comunque circa 97 bit di entropia.
Quanto devono essere lunghe le mie password nel 2026 — 12 caratteri sono ancora abbastanza?
Nel 2026, 12 caratteri è il minimo assoluto, ma 16 caratteri è il valore predefinito raccomandato per la maggior parte degli account. NIST SP 800-63B (aggiornato 2024) fissa 8 caratteri come soglia minima ma i professionisti della sicurezza raccomandano ampiamente 16+. Il motivo: i rig di cracking accelerati da GPU possono ora esaurire tutte le password di 12 caratteri usando solo lettere minuscole e maiuscole in meno di un giorno. Con tutti i tipi di carattere (94 caratteri), una password di 12 caratteri ha circa 79 bit di entropia — adeguata ma non comoda. Una password di 16 caratteri con tutti i tipi raggiunge ~105 bit e richiederebbe miliardi di anni per essere decifrata a un trilione di tentativi al secondo. Per account di alto valore (banca, email, admin cloud), usa 20-32 caratteri. Abbina sempre lunghezza e unicità — una password unica di 12 caratteri batte ogni volta una di 32 caratteri riutilizzata.
Devo generare chiavi API per il mio prodotto SaaS — dovrei usare un generatore di password o qualcos'altro?
Per le chiavi API, un generatore di password funziona ma non è lo strumento ideale. Le chiavi API hanno bisogno di proprietà specifiche: alta entropia (256+ bit), caratteri URL-safe (no + o /), un formato fisso riconoscibile e spesso un prefisso per identificazione rapida (come sk_live_ o ghp_). L'approccio migliore è generare 32 byte di dati crittograficamente casuali e codificarli come Base64URL o hex, ottenendo 256 bit di entropia in una stringa compatta. In Node.js: crypto.randomBytes(32).toString('base64url'). In Python: secrets.token_urlsafe(32). Se usi questo generatore di password, imposta la lunghezza a 43+ caratteri con soli caratteri alfanumerici (niente simboli che richiedono codifica URL). Anteponi sempre alle chiavi API il nome del tuo prodotto così gli utenti possono identificarle nei file .env e nei secret manager.
La mia azienda richiede password con maiuscole, minuscole, numeri e simboli — ma ho sentito che il NIST dice che è inutile. Chi ha ragione?
Entrambe le posizioni hanno merito, ma affrontano problemi diversi. NIST SP 800-63B (2024) scoraggia regole di composizione obbligatorie come "deve contenere maiuscola, minuscola, numero, simbolo" perché portano a schemi prevedibili (Password1! è tecnicamente conforme ma debole) e rendono le password più difficili da ricordare, spingendo le persone a riutilizzarle. Il NIST raccomanda invece di concentrarsi sulla lunghezza e di verificare le password contro elenchi di credenziali violate note. Tuttavia, quando usi un generatore di password casuali archiviate in un password manager, i requisiti di composizione sono irrilevanti — il generatore sceglie tutti i tipi di carattere in modo ottimale. La guida NIST è rivolta alle password scelte da umani, non a quelle generate da macchine. Per le password generate in un manager, usare tutti i tipi di carattere è comunque strettamente meglio perché aumenta l'entropia per carattere. Quindi: la policy della tua azienda è subottimale per password umane ma va bene per quelle generate.

Strumenti correlati

Vedi tutti gli strumenti →

Decodificatore JWT

Strumenti di sicurezza

Decodifica token JWT online con il nostro decodificatore JWT gratis. Ispeziona intestazione, payload, firma, scadenza e attestazioni. 100% browser — token mai fuori dal dispositivo. Nessuna registrazione, nessun tracciamento.

Generatore Hash MD5 e Strumento Checksum File

Strumenti di sicurezza

Genera hash MD5, SHA-256, SHA-1 e SHA-512 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia i risultati. Senza registrazione.

Generatore Hash SHA-1 (Legacy 160-bit)

Strumenti di sicurezza

Genera hash SHA-1 nel browser — output hex a 40 caratteri, senza upload. Strumento legacy per impronte Git, verifica di vecchi certificati e audit di migrazione. I dati non lasciano mai il tuo dispositivo.

Generatore Hash SHA-256 e Strumento Checksum

Strumenti di sicurezza

Genera hash SHA-256 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia l'output hex a 64 caratteri. Senza registrazione; i dati non lasciano mai la pagina.

Generatore Hash SHA-3 (Keccak SHA3-256)

Strumenti di sicurezza

Genera hash SHA-3 online gratis. Costruzione a spugna NIST FIPS 202 — lo standard post-SHA-2. Output SHA3-256 in 64 caratteri hex. Solo browser tramite js-sha3 caricato in modo lazy; zero upload.

Generatore Hash SHA-384 (Hash TLS Suite B)

Strumenti di sicurezza

Genera hash SHA-384 online — output hex a 96 caratteri, immune alle estensioni di lunghezza, conforme a NSA Suite B. Abbinato con AES-256-GCM in TLS. Tutto l'hashing gira nel tuo browser tramite Web Crypto API.