Skip to main content

Analisi Password

La password non viene mai inviata a server esterni.

Inserisci una password per avviare l'analisi in tempo reale.

Come utilizzare Analizzatore Forza Password

Inserisci la password da analizzare

Digita o incolla la password nel campo di input. L'analisi avviene in tempo reale ad ogni carattere digitato. Usa il pulsante a occhio per mostrare o nascondere la password durante la digitazione.

Leggi il livello di forza

La barra colorata mostra il livello di forza: rosso (molto debole), arancione (debole), giallo (media), lime (forte), verde (molto forte). Il livello è determinato dall'entropia in bit calcolata in base alla dimensione del charset e alla lunghezza.

Controlla l'entropia e i tempi di crack

L'entropia in bit misura la casualità della password: più alto è il valore, più è difficile da indovinare. I tempi di crack stimano quanto impiegherebbe un attacco a forza bruta con diverse velocità (attacco online, offline standard e offline ad alta potenza).

Analizza la composizione dei caratteri

Il pannello di analisi mostra quanti caratteri maiuscoli, minuscoli, cifre, simboli e caratteri unicode sono presenti. Una buona password deve contenere almeno tre dei quattro tipi di carattere base.

Verifica i pattern rilevati

Lo strumento controlla la presenza di pattern comuni che indeboliscono la password: parole di dizionario, sequenze di caratteri (abc, 123), caratteri ripetuti e pattern da tastiera (qwerty, asdf). Evita questi pattern per aumentare la sicurezza.

Segui i suggerimenti di miglioramento

La sezione suggerimenti elenca le azioni specifiche per rendere più robusta la password attuale. Implementa i suggerimenti uno alla volta e osserva come cambia l'entropia e il livello di forza in tempo reale.

Suggerimenti

  • Una password con 60+ bit di entropia è considerata sicura contro gli attacchi brute-force odierni. Mira sempre a superare questa soglia per gli account importanti.
  • Invece di sostituire lettere con numeri simili (a→4, e→3, o→0), che sono pattern ben noti agli attacker, aggiungi simboli in posizioni casuali all'interno della password.
  • Le passphrase composte da 4-5 parole casuali separate da simboli (es. "sole#nuvola!pietra@luna") offrono alta entropia pur essendo più facili da memorizzare rispetto a stringhe casuali.
  • Usa un gestore di password (Bitwarden, KeePass, 1Password) per generare e memorizzare password forti e uniche per ogni servizio. Non riutilizzare mai la stessa password.

Domande frequenti

How is password entropy calculated?

Entropy is calculated with the formula: log2(charset_size^length) = log2(charset_size) × length, where charset_size is the size of the character set used (26 for only lowercase, 52 for lowercase+uppercase, 62 adding digits, 94 adding ASCII symbols). A 12-character password with a full charset has approximately 78 bits of entropy.

What does "a bit of entropy" mean?

The number of bits indicates how many possible combinations exist for the password: with N bits, there are 2^N combinations. 40 bits = 1 trillion combinations, 60 bits = 1 quintillion. Each added bit doubles the number of combinations, making the crack exponentially more difficult.

How long should a secure password be?

Use at least 12 characters with a mixed charset (lowercase, uppercase, numbers, symbols) to achieve about 78 bits of entropy. For critical accounts (bank, primary email), use 16+ characters. Use a password manager to store long and complex passwords.

Are crack times realistic?

Attack scenarios show brute-force attacks without dictionary, online attack (10 attempts/second) simulates a web form with rate limiting, slow offline attack (10 billion/second) simulates a modern GPU on unprotected hashes, fast offline attack (1 trillion/second) simulates a cluster of GPUs on fast hashes like MD5. In reality, dictionary attacks are much faster for common passwords.

Is my password being sent from somewhere?

No. All analysis happens locally in the browser via JavaScript. Passwords are never sent to external servers. No logs are saved, no analytics are used for the entered password. You can verify this by opening DevTools and monitoring network traffic.

What are "keyboard patterns"?

Keyboard patterns are sequences of adjacent keys on the physical keyboard, such as "qwerty", "asdf", "zxcv", "1234", and "qazwsx". These patterns are easily guessable from advanced dictionary attacks that include common keyboard layouts (QWERTY, QWERTZ, AZERTY).