Generatore Diceware
Diceware è un metodo semplice e molto rispettato per costruire passphrase robuste e facili da ricordare a partire da parole casuali. Questa pagina spiega come funziona e ti permette di generarne una nel tuo browser — senza bisogno di dadi fisici.
Cos'è Diceware?
Diceware è un metodo creato da Arnold Reinhold per generare passphrase. Lanci cinque dadi per ottenere un numero di cinque cifre, cerchi quel numero in un elenco di 7,776 parole e ripeti finché non hai diverse parole. Ogni lancio sceglie una parola realmente casuale, e metterne insieme alcune produce una passphrase sia robusta sia facile da ricordare. Questa pagina automatizza i lanci con la fonte di casualità crittograficamente sicura del tuo browser.
Perché le passphrase Diceware sono robuste
La robustezza deriva dalla casualità autentica su un elenco di parole noto. Con 7,776 parole, ogni parola contribuisce con log2(7776) ≈ 12.9 bit di entropia. Cinque parole danno circa 64 bit, sei circa 77 bit e sette circa 90 bit. Poiché le parole sono scelte dal caso anziché da una persona, non ci sono schemi che un aggressore possa sfruttare — l'unica via d'accesso è indovinare nell'intero spazio.
Quante parole dovresti lanciare?
Cinque parole sono un minimo ragionevole per gli account di tutti i giorni. Sei parole (circa 77 bit) sono un valore predefinito robusto e ampiamente consigliato che resiste alla violazione offline. Usa sette o più per una password principale o qualsiasi cosa protegga altri segreti. Come sempre, aggiungere una parola batte aggiungere simboli.
Dadi o casualità del browser?
I dadi fisici sono allettanti perché puoi vedere la casualità con i tuoi occhi e non devi mai fidarti di un computer. La generazione nel browser con la Web Crypto API è molto più comoda e, su un dispositivo integro, crittograficamente sicura. Se stai creando un segreto di altissimo valore e vuoi la massima garanzia, puoi caricare questa pagina, disconnetterti dalla rete e generare offline — oppure lanciare dadi veri e usare l'elenco di parole come riferimento.
Diceware, multilingue e questo strumento
Il Diceware classico usa un elenco inglese, ma il metodo funziona in qualsiasi lingua, e combinare le lingue amplia ulteriormente il pool. Il generatore qui ti permette di attingere parole da uno o più elenchi di lingue mantenendo un conteggio dell'entropia onesto e deduplicato — una versione moderna e multilingue dell'idea di Diceware.
Domande frequenti
Cos'è una passphrase Diceware?
Una passphrase costruita selezionando parole casuali da un elenco numerato di 7,776 parole, tradizionalmente usando cinque dadi per parola. Ogni parola aggiunge circa 12.9 bit di entropia.
Quante parole Diceware sono sicure?
Sei parole (circa 77 bit) sono un valore predefinito robusto. Usane cinque per gli account di tutti i giorni e sette o più per una password principale.
Mi servono dadi veri?
No. Questo strumento usa la Web Crypto API per scegliere le parole con casualità crittograficamente sicura, equivalente a dadi corretti per scopi pratici. Puoi comunque usare dadi fisici se preferisci.
Il Diceware generato dal browser è sicuro quanto lanciare i dadi?
Su un dispositivo integro, sì — la Web Crypto API è una fonte crittograficamente sicura. Per la massima garanzia su segreti di altissimo valore, genera offline o lancia dadi fisici.
Posso creare una passphrase Diceware in un'altra lingua?
Sì. Il generatore supporta più elenchi di parole in diverse lingue e può combinarli, mantenendo una stima dell'entropia onesta e deduplicata.