Vai al contenuto
Toova
Tutti gli strumenti

Generatore di password sicure

Privacy by design — tutto gira nel tuo browser

Genera password forti e configurabili nel browser, senza installare estensioni né creare account. Toova ti permette di scegliere lunghezza e regole di complessità, escludere caratteri ambigui e creare passphrase o stringhe casuali con la giusta entropia — senza mai inviare il risultato a un server esterno.

La lunghezza conta più della complessità

Una password di 16 caratteri da un alfabeto misto è più forte di una di 12 caratteri con simboli obbligatori. Toova usa 20 caratteri come default perché è il punto ottimale moderno tra entropia e dolore di digitazione — ma lo slider va più in alto quando hai bisogno di chiavi più forti per un vault o un account root. La lunghezza è il fattore più importante nella resistenza agli attacchi brute-force, più di qualsiasi regola su classi di caratteri specifiche.

Classi di caratteri ed esclusioni

Attiva o disattiva minuscolo, maiuscolo, cifre e simboli in modo indipendente. Scegli un set di simboli personalizzato per ambienti che rifiutano certi caratteri (database, sistemi legacy, incollati nelle shell). Escludi caratteri ambigui — 0/O, 1/l/I, |/I — per password che gli umani leggeranno o digiteranno. Il generatore non include mai una classe disattivata e rispetta i conteggi minimi per classe quando li imposti.

Crittograficamente casuale, in locale

Ogni password è estratta dalla fonte casuale sicura del browser, la stessa usata per derivare le chiavi di sessione TLS e i cookie di autenticazione. L'output è imprevedibile e non derivato da nessun seed indovinabile. La generazione gira interamente nel browser — nessuna chiamata API, nessun log, nessuna analisi della password stessa. Puoi verificare zero richieste in uscita in DevTools mentre generi, aprendo la scheda Rete.

Domande frequenti

Quanto dovrebbe essere lunga la mia password?
20 caratteri è il default moderno per la maggior parte degli account. Per una password master di un password manager che non puoi ripristinare facilmente, da 25 a 30 caratteri con una passphrase lunga è più sicuro. La lunghezza aggiunge entropia più velocemente di qualsiasi classe di caratteri.
Dovrei usare simboli o restare all'alfanumerico?
Entrambi funzionano se la lunghezza è sufficiente. I simboli aggiungono un po' di entropia per carattere, ma rompono anche alcuni sistemi legacy. Se puoi usare simboli, fallo. Se no, aggiungi semplicemente qualche carattere in più.
Il generatore è prevedibile?
No. L'output usa il generatore casuale crittografico del browser. Un attaccante che osserva ogni keystroke non può prevedere cosa otterrai al prossimo clic.
Posso generare una passphrase invece?
Sì. La modalità passphrase sceglie parole da un elenco curato e le unisce con separatori. Una passphrase di 5 parole è approssimativamente forte quanto una password casuale di 15 caratteri ed è molto più facile da digitare.
La mia password viene inviata da qualche parte?
No. La generazione gira localmente nel browser. La scheda Rete mostrerà zero richieste in uscita durante la generazione, e la password non viene mai memorizzata.