Conosciamo tutti le regole: usa un mix di lettere maiuscole, numeri e simboli. Non utilizzare "password123". Ma man mano che la potenza di calcolo aumenta e gli attacchi di forza bruta guidati dall’intelligenza artificiale diventano più sofisticati, le regole su ciò che costituisce una password “sicura” stanno cambiando.
Il potere dell'entropia
Nella crittografia, la forza della password viene misurata in entropia. Calcola quante combinazioni possibili un utente malintenzionato dovrebbe indovinare per decifrare la password. I due fattori che definiscono l'entropia sono la lunghezza della password e il pool di caratteri utilizzati.
Una password di 16 caratteri composta interamente da lettere minuscole è in realtà esponenzialmente più difficile da decifrare rispetto a una password di 8 caratteri piena di numeri e simboli. La lunghezza supera la complessità.
Genera password sicure in modo sicuro
Crea password crittograficamente complesse offline. Il nostro generatore lato client garantisce che la tua nuova password non lasci mai il tuo dispositivo.
Apri Generatore di password offlineIl pericolo nascosto dei generatori di password cloud
Se cerchi "generatore di password" su Google, troverai centinaia di siti che offrono la creazione di una stringa sicura per te. Tuttavia, la maggior parte di essi presenta un difetto fondamentale: generano la password sul proprio server backend e la inviano al tuo browser.
Perché è una cosa negativa?
- Log del server: il server che genera la password potrebbe registrarla. Se il database viene violato, la tua password "sicura" viene scoperta prima ancora che tu la utilizzi.
- Intercettazione di rete: anche tramite HTTPS, l'invio di password in chiaro su Internet introduce rischi inutili.
- Tracciamento: i siti dannosi possono collegare la password generata al tuo indirizzo IP e al sito web specifico a cui stai tentando di accedere.
La soluzione lato client
L'unico modo veramente sicuro per utilizzare un generatore di password basato sul Web è che funzioni al 100% sul lato client. Ciò significa utilizzare l'API crypto.getRandomValues() di JavaScript direttamente nel tuo browser.
Quando generi una password lato client, nessun dato viene inviato attraverso la rete. La password nasce sulla tua macchina e rimane sulla tua macchina, garantendo assoluta privacy crittografica.