Quanto è forte la tua password?
Scrivila qui sotto e scopri subito entropia, punti deboli e quanto tempo servirebbe per indovinarla. L'analisi avviene solo nel tuo browser.
Scrivi una password per vedere l'analisi.
Stima basata su un attacco offline da 100 miliardi di tentativi al secondo. Un attacco online (con limiti di accesso) è molto più lento.
Cosa rende davvero forte una password
Più della complessità conta la lunghezza: ogni carattere in più moltiplica le combinazioni possibili. Una frase di 4 parole casuali come «tram-oliva-nuvola92-fienile» supera i 70 bit di entropia ed è più facile da ricordare di «Kx7!q». Le sostituzioni classiche (p4ssw0rd, @l posto di a) invece aiutano poco: i programmi di cracking le provano per prime, insieme a nomi, date di nascita, squadre di calcio e alle password più comuni trapelate dai data breach.
Quanto ci mette un hacker a indovinarla?
Dipende da dove attacca. Su un sito con blocco dei tentativi si va a poche prove al secondo; ma se un database viene rubato, una scheda grafica moderna prova miliardi di combinazioni al secondo sugli hash deboli. Per questo la stessa password non va mai riusata su più siti: basta un servizio violato per compromettere tutti gli altri. La combinazione vincente è un gestore di password che genera codici lunghi e casuali, più l'autenticazione a due fattori dove disponibile.