Generatore di password - Password forti e casuali (fino a 128 caratteri)

Ogni carattere è estratto da window.crypto.getRandomValues — la sorgente casuale crittograficamente sicura del browser, la stessa utilizzata per le chiavi di sessione TLS. Questo è molto più forte di Math.random e corrisponde all'entropia prevista dai gestori di password e dagli audit di sicurezza.

Per la maggior parte degli account una password di 16 caratteri con numeri maiuscoli, minuscoli e simboli supera comodamente gli 80 bit di entropia e resiste alle decifrazioni offline. Le password master del vault e le credenziali root beneficiano di 24+ caratteri; Gli account usa e getta possono usare meno clienti.

La forza è stimata come lunghezza × log₂ (dimensione del pool dei caratteri), espressa in bit. Qualsiasi valore superiore a ~80 bit è considerato sicuro contro la forza bruta offline per il prossimo futuro. Rimuovere le classi dei personaggi riduce il pool, quindi il conteggio dei bit diminuisce di conseguenza.

In teoria sì, ma la probabilità è astronomicamente piccola per una lunghezza ragionevole. Una password di classe mista di 16 caratteri ha circa 10^31 valori possibili — la probabilità di collisione accidentale è molto inferiore a quella di un guasto hardware.

Abilita "Escludi il simile" (i, l, 1, L, o, 0, O) quando la password verrà trascritta a mano o letta al telefono per evitare errori. Abilita "Escludi ambiguo" ({} [] () /\ '"',;:.) quando la password deve essere incollata pulitamente nei terminali o negli script shell.

No. La generazione avviene interamente sul tuo dispositivo e le password recenti rimangono in memoria finché non ricarichi la scheda. Nulla viene inviato sulla rete, nulla viene registrato e nulla viene memorizzato in cache.