Testa la forza, scopri se è finita in un data breach, ricevi consigli concreti per migliorarla. Tutto nel tuo browser, nessun server vede mai la password che inserisci.
Meglio una password che NON usi davvero — se è la tua principale, valutala e poi chiudi la scheda.
Questa password è stata trovata in — data breach noti. Cambiala immediatamente ovunque tu la stia usando. Anche se è "forte" come struttura, è già nelle liste degli attaccanti.
Vuoi un check-up completo della sicurezza aziendale, non solo delle password?
Security Check gratuito del tuo dominio →Il calcolo della forza avviene interamente nel tuo browser con la libreria zxcvbn (la stessa usata da Dropbox). Nessun server vede la tua password.
Per controllare se è stata violata, invio solo i primi 5 caratteri del hash SHA-1 all'API di HaveIBeenPwned (k-anonymity). L'API non riceve mai la password né un hash completo.
zxcvbn considera dizionari di parole comuni, pattern di tastiera, date, sostituzioni ovvie (@→a, 0→o). Non si fa fregare da P@ssw0rd!.
Una password di 20 caratteri tutte minuscole ("correttocavallobatteriaprop") è più sicura di "P@ssw0rd1!" da 10 caratteri. Punta sempre a 16+ caratteri.
Un servizio viene violato ogni settimana. Se riusi la stessa password su Gmail, PayPal, Amazon, basta che UN sito leaki e perdi tutto. Usa un password manager.
Anche se la password viene rubata, la Two-Factor Authentication (via Google Authenticator o SMS) blocca il 99% degli accessi non autorizzati. Attivala ovunque puoi.
Il Security Check gratuito analizza l'intera esposizione esterna del tuo dominio. In 15 minuti ricevi un report professionale.