Come creare una password complessa: guida completa
Cosa rende forte una password, perché Math.random() non è sicuro, come archiviare le password e best practice per la sicurezza delle password nel 2026.
Cosa rende forte una password?
Una password complessa dovrebbe essere:
1. Lungo: almeno 12 caratteri, idealmente 16+
2. Casuale: nessuna parola, data di nascita, nome
3. Unico: diverso per ogni servizio
4. Complicato - lettere + numeri + caratteri speciali
Matematica della sicurezza
Numero di combinazioni possibili = dimensione_alfabeto^lunghezza
| Password | Alfabeto | Tempo di ricerca |
|---|---|---|
| --- | --- | --- |
| `1234` | 10 | immediatamente |
| "password" | 26 | secondi |
| `P@ssw0rd` | 72 | guarda |
| `Xk9#mQ2$nLp5` | 95 | 10.000 anni |
| 32 simboli casuali | 95 | eternità |
Perché Math.random() non è sicuro?
JavaScript Math.random() è un generatore pseudo-casuale. La sua sequenza è prevedibile.
// ❌ Non sicuro: prevedibile
Math.random().toString(36).slice(2);
// ✅ Sicuro: casualità crittografica
const array = nuovo Uint8Array(32);
crypto.getRandomValues(array); Il nostro generatore di password utilizza crypto.getRandomValues(), l''unico approccio corretto.
Dove archiviare le password?
- ✅ Gestore password (Bitwarden, 1Password, KeePass)
- ❌File di testo
- ❌Note sul tuo telefono
- ❌ Browser senza password principale
Autenticazione a due fattori (2FA)
Anche la password più complessa può essere divulgata. 2FA aggiunge un secondo livello di protezione. Utilizzo:
- Applicazioni TOTP (Google Authenticator, Authy)
- Chiavi hardware (YubiKey)
Genera una password complessa - casualità crittografica, senza trasmettere dati al server.