DevTulz Online

Verificatore della forza della password

Digita una password sopra per vedere la sua analisi di forza.

Come viene calcolata la forza della password?

Questo strumento usa la libreria zxcvbn — lo stesso algoritmo usato da siti importanti come Dropbox. Invece di semplici regole ("deve avere 1 maiuscola"), zxcvbn analizza pattern come parole del dizionario, sequenze di tastiera, date e sostituzioni comuni per stimare quanti tentativi servirebbe a un attaccante. Il tempo di cracking è stimato contro un attacco hash lento offline a 10.000 tentativi/secondo.

Come usare il verificatore della forza della password

  1. Digita o incolla una password nel campo in alto.

  2. Il punteggio di forza (0–4), il tempo di cracking e l'entropia vengono mostrati istantaneamente.

  3. Leggi l'avviso e i suggerimenti per capire i punti deboli.

  4. Nulla viene inviato a nessun server — tutta l'analisi viene eseguita nel tuo browser.

L'entropia misura l'imprevedibilità della tua password in bit — più è alta, meglio è. Una dimensione del set di caratteri di 94 significa che stai usando tutti i caratteri ASCII stampabili.

Domande Frequenti

È sicuro decodificare dati sensibili qui? Sì. La decodifica avviene interamente nel tuo browser utilizzando JavaScript. Nessun dato viene trasmesso a nessun server, quindi le tue stringhe codificate rimangono completamente private.

Qual è la differenza tra Base64 e URL-safe Base64? Base64 standard utilizza i caratteri + e /, che sono caratteri speciali negli URL. URL-safe Base64 li sostituisce con - e _ in modo che la stringa possa essere utilizzata in sicurezza negli URL e nei nomi di file senza codifica percentuale.

Perché il mio output decodificato sembra illeggibile? Se i dati originali erano binari (come un'immagine, PDF o file compresso), l'output decodificato non sarà testo leggibile. In quel caso, la stringa Base64 rappresenta un file binario, non una stringa di testo.

Base64 è una forma di crittografia? No. Base64 è uno schema di codifica, non crittografia. Chiunque può decodificare una stringa Base64 senza una chiave. Non dovrebbe mai essere utilizzato per proteggere dati sensibili — utilizza la crittografia appropriata per questo.

Keywords: verificatore forza password, misuratore forza password, quanto è forte la mia password, entropia password, zxcvbn, password sicura, stimatore tempo di cracking