Come funziona passphrase.guru
Uno sguardo dietro le quinte: come vengono caricati gli elenchi di parole, come vengono scelti parole e caratteri casuali, come vengono combinate più lingue e come viene calcolata l'entropia — tutto nel browser.
Come vengono caricati gli elenchi di parole
Ogni lingua supportata ha un elenco di parole curato e incluso nel sito. Quando selezioni una o più lingue, il generatore carica quegli elenchi nel browser e costruisce un unico pool combinato di parole candidate. Gli elenchi privilegiano parole comuni e facili da digitare ed evitano i quasi-duplicati, così i segreti restano sia robusti sia leggibili.
Come vengono selezionate le parole casuali
Per scegliere una parola, il generatore chiede byte casuali alla Web Crypto API e li mappa sull'elenco usando il campionamento con rifiuto — scarta i valori che cadrebbero al di fuori di un multiplo esatto della dimensione dell'elenco, così nessuna parola è anche solo leggermente più probabile di un'altra. Questo evita la sottile distorsione che un ingenuo “numero casuale modulo lunghezza dell'elenco” introdurrebbe.
Come vengono combinate più lingue
Selezionare più lingue unisce i loro elenchi in un unico pool. Il generatore attinge poi ogni parola da quel pool combinato, così una singola passphrase può mescolare le lingue. Un pool più ampio significa più entropia per parola, ed è per questo che le passphrase multilingue possono essere più robuste a parità di numero di parole.
Come vengono gestite le parole duplicate
Alcune parole compaiono in più di una lingua. Il generatore deduplica il pool combinato in modo che ogni parola distinta esista una sola volta, e calcola l'entropia a partire da quella dimensione deduplicata. Questo mantiene onesta la stima di robustezza — non ti viene mai accreditata una varietà che in realtà non esiste.
Come funzionano separatori e maiuscole/minuscole
Dopo che le parole sono state scelte, puoi unirle con un separatore (trattino, spazio, punto o niente) e applicare le maiuscole/minuscole (nessuna, iniziale maiuscola o casuale). Sono scelte di formattazione per la leggibilità e per soddisfare le regole dei siti. Aggiungono poca entropia rispetto all'aggiunta di una parola, perciò lo strumento le conteggia in modo prudente e ti indica il dato reale.
Come viene calcolata l'entropia
Per una passphrase, l'entropia è il numero di parole moltiplicato per log2(dimensione del pool); per una password è la lunghezza moltiplicata per log2(dimensione del set di caratteri). Poiché lo strumento controlla la selezione, questi sono valori esatti, non stime. Eventuali extra opzionali come una cifra e un simbolo aggiunti vengono sommati al totale nello stesso modo rigoroso.
Perché la generazione in locale conta
Fare tutto questo nel browser significa che il segreto viene creato sul tuo dispositivo e non viene mai inviato da nessuna parte. Non devi fidarti che un server lo scarti, perché il server non lo vede mai. Questa è la proprietà di privacy fondamentale dello strumento, ed è il motivo per cui i generatori continuano a funzionare anche se vai offline dopo il caricamento della pagina.
Domande frequenti
Da dove provengono gli elenchi di parole?
Ogni lingua viene fornita con un elenco curato e incluso nel sito, che privilegia parole comuni e facili da digitare. Attribuzioni e licenze sono indicate nelle pagine di privacy/note legali.
Perché usare il campionamento con rifiuto anziché il modulo?
Prendere un numero casuale modulo la lunghezza dell'elenco rende alcune voci leggermente più probabili di altre (distorsione da modulo). Il campionamento con rifiuto scarta i valori fuori intervallo, così ogni parola è esattamente ugualmente probabile.
Mescolare le lingue aumenta davvero la robustezza?
Sì, perché amplia il pool di parole deduplicato, aumentando l'entropia per parola. Lo strumento conteggia la dimensione reale del pool combinato, così il dato resta accurato.
Separatori e maiuscole/minuscole la rendono più robusta?
Solo marginalmente. Migliorano soprattutto la leggibilità e soddisfano le regole dei siti. Aggiungere una parola casuale in più aumenta l'entropia molto di più.