Vai al contenuto
🛠️ToolsShed

Generatore di Passphrase Sicura

Genera passphrase memorabili in stile Diceware con stima dell'entropia.

38

Informazioni sullo strumento

Una frase segreta è una sequenza di parole non correlate combinate per formare una credenziale di autenticazione facile da ricordare e sicura. Il Generatore di Frasi Segrete Sicure crea frasi utilizzando il metodo Diceware, una tecnica crittografica comprovata che sfrutta la forza naturale del cervello umano nel ricordare sequenze di parole piuttosto che combinazioni di caratteri casuali. A differenza delle password tradizionali piene di caratteri speciali, le frasi Diceware offrono sicurezza eccezionale attraverso la semplicità, rendendole ideali per credenziali a lungo termine come password principali dei gestori di password, conti bancari e segreti di alto valore.

L'utilizzo del generatore è semplice: selezionare il numero di parole desiderato (generalmente 5-6 per la maggior parte dei scopi), scegliere un carattere separatore e attivare la capitalizzazione secondo necessità. Lo strumento calcola istantaneamente l'entropia—la misura statistica della forza della password—mostrandovi esattamente quanta sicurezza fornisce la vostra frase in bit. Ogni parola aggiunta aumenta l'entropia logaritmicamente; ad esempio, una frase di 4 parole fornisce ~51 bit di entropia mentre una di 6 parole salta a ~77 bit, superando le moderne raccomandazioni di sicurezza.

Le frasi Diceware funzionano perché combinano vera casualità (dal generatore di numeri casuali crittograficamente sicuro del vostro computer) con un ampio elenco di parole (generalmente 7.776 parole), garantendo che gli aggressori non possano indovinare o prevedere il risultato. Molti sistemi richiedono caratteri speciali o numeri; invece di indebolire la vostra frase con sostituzioni prevedibili, generate una qui e archiviatela in un gestore di password se il vostro account richiede vincoli aggiuntivi. Questo strumento è particolarmente prezioso per sviluppatori, professionisti della sicurezza e chiunque gestisca credenziali sensibili e valorizzi sia la memorabilità che la certezza matematica.

Domande Frequenti

Implementazione del Codice

import secrets
import math

# A small built-in word list; replace with a full EFF large wordlist in production.
WORDLIST = [
    "apple", "brave", "crane", "drift", "eagle", "flame", "grace", "hover",
    "ivory", "jewel", "knack", "lunar", "maple", "noble", "ocean", "pearl",
    "quilt", "raven", "stone", "tiger", "umbra", "vivid", "waltz", "xenon",
    "yacht", "zonal", "amber", "blaze", "crisp", "delta", "ember", "frost",
    "globe", "haste", "index", "joust", "karma", "lance", "marsh", "nerve",
    "ozone", "pilot", "query", "ridge", "storm", "trove", "ultra", "vigor",
    "width", "xylem", "yearn", "zesty",
]

def generate_passphrase(
    word_count: int = 4,
    separator: str = "-",
    capitalize: bool = False,
    append_number: bool = False,
) -> str:
    words = [secrets.choice(WORDLIST) for _ in range(word_count)]
    if capitalize:
        words = [w.capitalize() for w in words]
    phrase = separator.join(words)
    if append_number:
        phrase += separator + str(secrets.randbelow(9000) + 1000)
    return phrase

def passphrase_entropy(word_count: int, wordlist_size: int) -> float:
    """Bits of entropy: log2(wordlist_size ^ word_count)"""
    return word_count * math.log2(wordlist_size)


if __name__ == "__main__":
    for _ in range(5):
        phrase = generate_passphrase(4, "-", capitalize=True, append_number=True)
        print(phrase)
    bits = passphrase_entropy(4, len(WORDLIST))
    print(f"Entropy with {len(WORDLIST)}-word list, 4 words: {bits:.1f} bits")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.