Verificatore forza password

Analizza la forza della password con entropia, lista criteri e suggerimenti di miglioramento

Che cos'è e come funziona?

Un controllore di robustezza delle password stima quanto sarebbe difficile violare una password e ti mostra perché. Invece di una vaga etichetta "debole/forte", un buon controllore misura l'entropia — il numero di tentativi che servirebbero a un attaccante — e analizza cosa aiuta e cosa danneggia: lunghezza, mix di tipi di carattere, e se la password contiene pattern prevedibili come parole comuni, date o sequenze di tastiera. Trasforma il consiglio astratto "usa una password forte" in feedback concreto su cui agire.

Il fattore di gran lunga più importante è la lunghezza, non i caratteri esotici. Ogni carattere in più moltiplica il numero di combinazioni possibili, quindi una lunga passphrase di parole comuni batte una breve stringa di simboli difficile da digitare e facile da dimenticare. Il controllore segnala anche le trappole che rendono debole una password nonostante l'apparenza complessa — una parola da dizionario con un numero attaccato, o una sostituzione prevedibile come "P@ssw0rd". Fondamentale: questo strumento valuta tutto nel browser — la tua password non viene mai trasmessa, archiviata o registrata.

Casi d'uso

• Esaminare una nuova password: controlla una password che stai per usare e vedi ragioni specifiche per cui è debole o forte prima di adottarla.
• Confrontare approcci: testa una lunga passphrase contro una breve stringa complessa per vedere quale è davvero più difficile da violare.
• Insegnare buone abitudini: dimostra perché la lunghezza batte la complessità guardando la stima di robustezza salire mentre aggiungi parole.

Domande frequenti

Cosa rende forte una password — la lunghezza o i caratteri speciali?

La lunghezza conta di più. Ogni carattere aggiunto moltiplica le combinazioni possibili molto più che scambiare una lettera con un simbolo. Una lunga passphrase di più parole casuali è tipicamente più forte, e più facile da ricordare, di una breve stringa piena di simboli.

La mia password viene inviata da qualche parte quando la controllo?

No. L'analisi gira interamente nel browser, quindi la password non viene mai trasmessa, archiviata o registrata. È essenziale: controllare una password reale su uno strumento che la caricasse sarebbe di per sé un rischio di sicurezza.

Cos'è l'entropia e perché conta?

L'entropia misura l'imprevedibilità — grosso modo, quanti tentativi servirebbero a un attaccante. Più entropia significa esponenzialmente più tentativi, quindi è una misura di robustezza migliore del contare i tipi di carattere. Lunghezza e casualità alzano l'entropia; i pattern prevedibili la abbassano.

Perché "P@ssw0rd" è valutato debole nonostante i simboli?

Perché è una parola comune con sostituzioni prevedibili che gli strumenti degli attaccanti provano per primi. La vera robustezza viene dall'imprevedibilità, non dal decorare una parola indovinabile — quindi una base da dizionario indebolisce una password anche con simboli e numeri aggiunti.

Sicurezza

Cifratura ROT13 · Codificatore / Decodificatore Base32 · Codificatore / Decodificatore Hex · Cifratura di Cesare · Cifratura di Vigenère · Cifratura Atbash