Come generare una password sicura

Nel 2026, gli attacchi informatici sono più frequenti che mai. Oltre l'80% delle violazioni dei dati è legato a password deboli o riutilizzate. Una password come '123456' o 'password' può essere decifrata in meno di un secondo da un moderno attacco brute-force.

Gli hacker utilizzano dizionari di miliardi di password precedentemente rubate. Se la tua password è già stata compromessa in una fuga di dati (e statisticamente, probabilmente lo è), sarà testata in via prioritaria contro i tuoi altri account.

Una password di 8 caratteri solo minuscole: decifrata in 5 secondi. 12 caratteri misti (maiuscole, minuscole, cifre, simboli): centinaia di anni. Lunghezza e complessità sono i tuoi migliori alleati.

Ogni account dovrebbe avere una password unica. Se un servizio viene violato, i tuoi altri account rimangono protetti.

Lunghezza minima: 12 caratteri. Più lunga è, meglio è. Ogni carattere aggiuntivo moltiplica esponenzialmente le combinazioni possibili. 16 caratteri è l'ideale.

Mix di tipi di caratteri. Maiuscole (A-Z), minuscole (a-z), cifre (0-9) e simboli (!@#$%^&*). Ogni tipo aggiunto aumenta notevolmente la complessità.

Nessuna parola del dizionario. Gli attacchi a dizionario testano milioni di parole comuni e le loro variazioni (p@ssw0rd, s3curity). Evita qualsiasi parola riconoscibile.

Nessuna informazione personale. Il tuo nome, data di nascita, nome dell'animale, indirizzo — tutto facilmente reperibile sui social media.

Casuale piuttosto che memorizzabile. La migliore password è quella che nemmeno tu riesci a ricordare. Usa un gestore di password per archiviarle.

Passo 1: Scegli la lunghezza. Seleziona tra 8 e 128 caratteri. Raccomandiamo un minimo di 16 caratteri per una sicurezza ottimale.

Passo 2: Seleziona i tipi di caratteri. Attiva o disattiva: maiuscole, minuscole, cifre, simboli. Più ne includi, più forte sarà la password.

Passo 3: Genera e copia. Clicca su 'Genera' per ottenere una password casuale. Copiala con un clic e incollala nel campo password desiderato.

La generazione è 100% locale — la password viene creata nel tuo browser e mai inviata su Internet. È il metodo più sicuro possibile.

Con una password unica per ogni servizio, diventa impossibile ricordarle tutte. Ecco perché i gestori di password sono indispensabili.

Come funziona: crei un'unica password master molto forte che memorizzi. Il gestore archivia tutte le altre password in una cassaforte cifrata, sbloccabile solo con la tua password master.

Opzioni popolari: Bitwarden (gratuito, open source), 1Password, LastPass, KeePass (offline). Tutti offrono compilazione automatica nel browser e sincronizzazione tra dispositivi.

Vantaggi: password uniche ovunque, compilazione automatica, avvisi di violazione dati, condivisione sicura in famiglia o team.

Una password forte è la prima linea di difesa, ma l'autenticazione a due fattori (2FA) aggiunge un livello di protezione cruciale.

SMS: un codice inviato via messaggio. Meglio di niente, ma vulnerabile al SIM swapping. Da evitare per account sensibili.

App di autenticazione: Google Authenticator, Authy o Microsoft Authenticator generano codici temporanei (TOTP). Molto più sicuro degli SMS.

Chiave fisica: YubiKey o chiave FIDO2. Il metodo più sicuro — un hacker non può intercettare una chiave fisica che porti con te.

Attiva il 2FA su tutti i tuoi account importanti: email, banca, social media, servizi cloud.

Non riutilizzare mai una password. È la regola numero 1. Una violazione su un sito = tutti i tuoi account compromessi se riutilizzi.

Cambia immediatamente le password compromesse. Verifica su haveibeenpwned.com se le tue email sono state coinvolte in fughe di dati.

Evita domande di sicurezza vere. 'Nome del tuo primo animale?' — rispondi con una password casuale, non con la risposta reale.

Aggiorna regolarmente. Cambia le password più sensibili (email, banca) ogni 6-12 mesi.

Attenzione al phishing. Nessun servizio legittimo ti chiederà la password via email. Verifica sempre l'URL prima di accedere.