Vai al contenuto
D1
IT

Sicurezza password

Controllo robustezza password

Stima robustezza, entropia, tempo di cracking e suggerimenti.

Sicurezza password

Controllo robustezza password

Stima robustezza, entropia, tempo di cracking e suggerimenti.

Do not test real production passwords; use this for examples and training.

Score

Weak

0/4

Entropy

0.0 bits

Strength tier

<16 bit

Guesses

1

Bit strength scale

16

32

64

128

256

512

768

1024

2048

Scenari di brute force

Login online (web/SSH, ~300–500/s)

<1 second

Leak offline (bcrypt/Argon2, ~100K/s)

<1 second

Leak offline (MD5/NTLM, ~100T/s)

<1 second

Online (~300–500/s): tentativi distribuiti da molte IP contro login poco protetto. Siti ben protetti limitano di piu; offline solo con hash rubati e crack GPU locale. VeraCrypt e cifratura disco sono piu lenti; riuso e dizionari battono il brute force.

BitsOnlinebcrypt/Argon2MD5/NTLM
163 minutes<1 second<1 second
32124 days12 hours<1 second
641462 million years5849 thousand years2 days
12826975707677015050000 billion years107902830708060240 billion years107902831 billion years
2569.17935765770202e+57 billion years3.671743063080809e+55 billion years3.671743063080809e+46 billion years
5121.0628970010418756e+135 billion years4.251588004167504e+132 billion years4.2515880041675044e+123 billion years
7681.2307506439471283e+212 billion years4.9230025757885144e+209 billion years4.9230025757885144e+200 billion years
10241.4251118839281515e+289 billion years5.700447535712608e+286 billion years5.7004475357126074e+277 billion years
2048Infinity billion yearsInfinity billion yearsInfinity billion years
Length >= 12
Lowercase
Uppercase
Numbers
Symbols

Suggestions

  • Use at least 12 characters; 16+ is better for important accounts.
  • Mix lowercase, uppercase, numbers and symbols when the site allows it.

Come usare lo strumento

  1. Apri il Password Strength Checker su DN01 e leggi l'informativa sulla privacy prima di digitare qualcosa. Lo strumento serve per formazione, revisione delle policy e sensibilizzazione alla sicurezza — non per inserire password reali di produzione, segreti del vault, chiavi SSH o credenziali attive. DN01 non salva l'input in cronologia, sitemap o URL di risultati condivisibili. Tutto resta nella sessione corrente come controllo interattivo privato, adatto ad aule e helpdesk senza far trapelare segreti dei clienti in log o indici.
  2. Digita un esempio di password o una stringa di training simile al modello da valutare. Usa una variante fittizia: cambia lettere, modifica l'anno o riproduci la struttura di una regola senza incollare un segreto che usi oggi. Il checker si aggiorna in tempo reale mentre digiti, così puoi confrontare parole da dizionario brevi, numeri aggiunti, percorsi da tastiera e stringhe tipo passphrase. Per un punto di partenza più forte, apri prima il Password Generator o Passphrase Generator di DN01 e incolla un campione per capire perché la lunghezza casuale batte le sostituzioni «intelligenti».
  3. Esamina la scheda risultato: punteggio da 0 a 100, entropia in bit, etichetta di forza ed etichetta di tempo di cracking con intervalli leggibili come istantaneamente, minuti a ore, giorni a mesi, anni o secoli. Sotto, DN01 indica quali classi di caratteri sono presenti — minuscole, maiuscole, cifre e simboli — e se la stringa corrisponde a un pattern ripetuto o alla lista locale di password comuni. Gli avvisi segnalano debolezze concrete e i suggerimenti propongono passi come superare dodici caratteri o mescolare più classi.
  4. Applica i suggerimenti in modo iterativo finché l'esempio raggiunge l'obiettivo di policy e documenta la lezione per il team. Per account reali, genera un nuovo segreto con il Password Generator o Passphrase Generator di DN01 e conservalo solo in un password manager. Considera il checker uno strumento didattico: spiega perché lunghezza e imprevedibilità contano più della complessità cosmetica e aiuta a giustificare cambi di policy senza chiedere credenziali reali in un modulo web.

Cosa mostra il risultato

Il risultato separa i segnali importanti per questo controllo.

CampoScopoEsempio
PunteggioStima finale 0–100 dopo calcolo dell'entropia e penalità per lunghezza corta, classi mancanti, password comuni e pattern ripetuti.72
Etichetta di forzaFascia leggibile secondo il punteggio: weak sotto 40, fair fino a 64, strong fino a 84, very strong da 85.strong
Entropia (bit)Dimensione approssimativa dello spazio di ricerca: lunghezza moltiplicata per log2 del pool attivo di caratteri.58.4
Tempo di crackingIntervallo temporale leggibile derivato dai bit di entropia, da istantaneamente a secoli.years
LunghezzaNumero di caratteri Unicode; meno di dodici attiva avviso e penalità di venti punti.14
Classi di caratteriQuattro indicatori per minuscole, maiuscole, cifre e simboli; meno di tre classi riducono il punteggio.lower, upper, digit
Pattern ripetutoSegnala stringhe formate ripetendo un frammento come abcabc o passwordpassword; penalità di venticinque punti.false
Password comuneCorrispondenza con blocklist locale (password, 123456, qwerty, admin, ecc.); penalità di cinquanta punti.false
AvvisiProblemi rilevati: lunghezza corta, parole da dizionario o ripetizioni prevedibili.password is shorter than 12 characters
SuggerimentiMiglioramenti attuabili allineati agli avvisi.use at least 12 characters

Quando questo controllo è utile

I formatori sulla sicurezza usano il checker per mostrare perché i pattern prevedibili falliscono anche rispettando regole superficiali di complessità. Una stringa come Estate2024! sembra conforme in un modulo, ma DN01 può segnalare lunghezza corta, parole stagionali o scarsa imprevedibilità dopo le penalità. Vedere il punteggio cambiare in diretta aiuta a capire che gli attaccanti automatizzano nomi, squadre e percorsi da tastiera invece di indovinare simboli a caso.

Gli amministratori IT rivedono la policy aziendale incollando esempi rappresentativi — mai segreti reali — per vedere come DN01 valuta lunghezza minima, simboli obbligatori e alternative passphrase. Se la regola dei dodici caratteri dà ancora fair a modelli come Azienda01!, lo strumento mostra che rispettare la policy non equivale a resistere a indovinazioni mirate. Ciò sostiene passphrase più lunghe o stringhe casuali dal manager.

L'helpdesk che spiega un rifiuto di password può riprodurre il pattern utente con un esempio sanificato e scorrere gli avvisi riga per riga. Invece di dibattere regole astratte, mostra come l'assenza di classi, ripetizioni o corrispondenze con password comuni abbassano il punteggio. Poiché DN01 non persiste l'input, il dialogo resta formativo: l'utente cambia la password nel portale ufficiale di reset.

Gli sviluppatori di registrazione e validatori confrontano l'output DN01 con il proprio rules engine. Entropia, rilevamento classi e penalità chiariscono perché un meter lato client può divergere dal server. Utile nel dibattito su passphrase con spazi, unicode o solo simboli ASCII — ogni scelta modifica pool ed entropia.

I technical writer preparano guide di onboarding con esempi prima/dopo per screenshot: percorso da tastiera debole contro passphrase del Passphrase Generator DN01 con meno simboli arbitrari. Il messaggio rafforza che lunghezza memorabile batte complessità corta e riduce ticket da utenti che temono caratteri casuali sul telefono.

Chi adotta un password manager confronta vecchie abitudini e candidati casuali. Vedere etichette temporali passare da istantaneamente ad anni rende tangibile il consiglio astratto. Abbinare questo checker al Password Generator chiude il ciclo: misurare, generare un segreto migliore, salvarlo nel vault senza digitare la vera master password in un campo educativo.

Workshop di conformità che confrontano linee guida stile NIST con regole legacy di complessità beneficiano di un ambiente neutro. Gli auditori verificano se la rotazione trimestrale incoraggia Password1!/Password2! che il rilevamento pattern ripetuti segnala subito. Il risultato non certifica una password specifica; offre linguaggio visivo comune su lunghezza, leak ed eliminazione di scelte deboli note.

Cosa controllare se il risultato sembra errato

Se una password che sembra forte ottiene punteggio basso, controlla avvisi per parole da dizionario, pattern da tastiera e sostituzioni prevedibili come a→@ o o→0. DN01 penalizza corrispondenze con password comuni e sottostringhe ripetute anche con maiuscole e simboli. Una frase lunga memorabile può battere una variante corta «astuta» di parola famosa perché l'entropia cresce con lunghezza e diversità del pool.

Quando i bit di entropia sembrano alti ma il punteggio resta limitato, verifica lista password comuni e rilevatore pattern ripetuti. Prima si calcola l'entropia; poi le penalità. Un percorso da tastiera di quattordici caratteri può avere bit decenti e restare in fair o weak per struttura prevedibile.

Se i suggerimenti chiedono più classi benché la policy richieda già simboli, ricorda che la diversità è solo un segnale. Dodici caratteri con quattro classi possono essere deboli se includono nome azienda o frammento ripetuto. Aumenta la lunghezza e rimuovi parole riconoscibili prima di aspettarti very strong.

Le etichette di tempo di cracking sono fasce illustrative, non garanzie contro ogni attaccante. Assumono guessing offline sull'entropia stimata e non includono credential stuffing, phishing o leak del sito. Usale per ordini di grandezza — istantaneamente versus anni — non certezza matematica.

Se le passphrase con spazi sembrano penalizzate eccessivamente, verifica se cifre e simboli sono davvero necessari. Lunghe catene in minuscole accumulano entropia per lunghezza, ma DN01 avvisa se la diversità di classi è bassa. Per il massimo in questo modello, combina gruppi di parole con separatori o cifre mantenendo imprevedibilità.

Come interpretare il risultato

DN01 misura la lunghezza in caratteri Unicode e marca quattro classi: minuscole, maiuscole, cifre e il resto come simboli. La dimensione del pool attivo definisce i bit di entropia = lunghezza × log2(pool), arrotondati in punteggio iniziale fino a 100 prima delle penalità legate al comportamento umano.

Dopo la baseline si sottraggono venti punti se lunghezza <12, venti se <3 classi, cinquanta se corrispondenza con lista locale password comuni, venticinque se tutta la stringa ripete un frammento minore. Il punteggio non scende sotto zero. Una password «complessa» di nove caratteri può quindi perdere contro una passphrase di sedici senza dizionario né ripetizioni.

Le etichette di forza mappano il punteggio penalizzato: weak <40, fair ≤64, strong ≤84, very strong ≥85 — per spiegare, non per certificazione normativa. Gli avvisi portano le ragioni precise del fallimento.

I tempi di cracking traducono i bit: <28 istantaneamente; 28–39 minuti a ore; 40–59 giorni a mesi; 60–79 anni; ≥80 secoli. Il modello assume guessing offline parallelo; il riuso di leak spesso domina in realtà.

La lista locale (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) segnala scelte ovvie senza inviare l'input ad API di leak esterne. Il rilevamento pattern ripetuti trova passwordpassword e abcabc dove la lunghezza cresce senza imprevedibilità.

La privacy fa parte del design: diversamente dagli strumenti DN01 con pagine pubbliche per soggetto, il Password Strength Checker mantiene l'analisi effimera. Nulla viene scritto in sitemap, rotte pubbliche o cronologia persistente. I segreti di produzione si creano nei password manager, non in moduli educativi.

Flusso consigliato

  1. Redigi un esempio fittizio che rifletta la struttura da testare — prefisso azienda, anno o parole passphrase — senza credenziale reale.
  2. Inserisci l'esempio nel Password Strength Checker DN01 e annota punteggio, entropia, etichette di forza e tempo, e copertura classi.
  3. Leggi avvisi e suggerimenti; regola lunghezza, classi o casualità fino alla fascia obiettivo.
  4. Per un segreto reale, usa Password Generator o Passphrase Generator DN01 e copia l'output nel password manager.
  5. Documenta la lezione prima/dopo in ticket o formazione senza includere password reali in screenshot o chat.

Strumento vs controlli manuali

Librerie come zxcvbn offrono riconoscimento sofisticato di pattern e grandi dizionari nei moduli di registrazione. Il checker DN01 scambia parte di quella profondità per spiegazione rapida con bit di entropia, penalità esplicite e testo formativo localizzato — ideale per narrativa didattica senza integrare libreria pesante.

Password manager come Bitwarden, 1Password o KeePass includono meter alla creazione nel vault. DN01 li completa spiegando perché un vecchio pattern scelto dall'utente è debole o confrontando l'output del manager con policy legacy nelle migrazioni.

Checklist manuali NIST SP 800-63B o OWASP restano essenziali per scrivere policy; il checker visualizza come un esempio si allinea a linee guida su lunghezza e complessità per chi non leggerà la norma completa.

Servizi di leak come Have I Been Pwned rispondono se una password è apparsa in violazioni, non quanto sia indovinabile una stringa nuova. DN01 non interroga database esterni per design, preservando privacy delle stringhe di training.

Active Directory e IAM applicano pass/fail al login, non punteggi graduati. DN01 aiuta prima del rollout mostrando il comportamento di esempi rappresentativi con ipotesi simili su lunghezza e classi.

Fogli di calcolo con log2(pool)×length riproducono la matematica base ma omettono penalità e testi temporali DN01. I fogli servono agli auditor; DN01 impacchetta i concetti per formatori, supporto e sviluppatori.

Meter solo lato client nelle pagine di registrazione variano in qualità e a volte inviano input ad analytics. La pagina autonoma DN01 con postura esplicita senza cronologia offre ambiente demo neutro allineato ad altre utility di rete del sito.

Perché usare DN01

  • Analisi interattiva privata senza persistenza in sitemap o cronologia.
  • Punteggio 0–100 con entropia, etichette, avvisi e suggerimenti.
  • Rileva classi, pattern ripetuti e password comuni.
  • Si abbina a Password Generator e Passphrase Generator DN01.

FAQ

FAQ sul controllo robustezza password

Punteggio entropia per formazione e policy — non inviare mai password reali di account.

Devo inserire la mia password reale qui?

No. Usa esempi fittizi, stringhe di test o campioni didattici. Non digitare mai una password reale di mail, banca o lavoro in un checker web.

DN01 memorizza o condivide le password che controllo?

No. L'analisi serve per feedback immediato nella sessione del browser. DN01 non crea URL condivisibili per password né conserva segreti per pagine SEO.

Perché nessuna pagina risultato condivisibile per password?

Pubblicare risultati incoraggerebbe segreti reali e leak di pattern. Tieni la revisione locale, copia i campi score manualmente per formazione e scarta input di test.

Cosa misurano punteggio ed entropia?

Il punteggio riflette entropia stimata da lunghezza e classi di caratteri — minuscole, maiuscole, cifre, simboli — con penalità per password comuni e ripetizioni. Vedi lunghezza ed entropia password.

Uso in formazione o policy di sicurezza?

Mostra perché password123 fallisce, confronta lunghezze minime e label crack-time nei workshop. Abbina al generatore password e password manager obbligatorio per credenziali reali.

Cosa fare invece di riusare una password debole?

Genera password casuale unica per account o passphrase lunga per il vault. La nota password vs passphrase confronta entrambi gli approcci.

Cambio strumento

Scegli il passo successivo nel tuo flusso di lavoro su dominio o sicurezza.

Catalogo completo strumenti

Guide

Guide pratiche per le attività più comuni con Controllo robustezza password: record DNS, passaggi di risoluzione problemi e link ai nostri strumenti gratuiti.

Torna a Controllo robustezza password