Strumenti di sicurezza e crittografia gratuiti
Cifri, applichi hash, generi e validi: ogni operazione crittografica viene eseguita nel suo browser con la Web Crypto API. I suoi segreti non lasciano mai il suo dispositivo.
10 strumenti in questa categoria · 100% gratuiti · Nessuna registrazione
Tutti gli Sicurezza e crittografia
Generatore di hash di password (PBKDF2)
Genera hash di password sicuri nel suo browser usando PBKDF2-SHA256. Più robusto di MD5 o del semplice SHA, con fattore di lavoro regolabile.
Apri →Generatore di HMAC
Genera firme HMAC usando SHA-1, SHA-256, SHA-384 o SHA-512.
Apri →Cifratura AES-256
Cifra e decifra il testo con AES-256-GCM. La chiave viene derivata dalla sua passphrase tramite PBKDF2-SHA256.
Apri →Generatore di codici QR per 2FA
Genera codici QR TOTP per Google Authenticator, Authy, 1Password e altre app di 2FA.
Apri →Verificatore della robustezza delle password
Verifica l'entropia della sua password rispetto alla dimensione dell'insieme di caratteri e agli elenchi delle password comuni. Funziona completamente offline.
Apri →Codificatore e decodificatore del cifrario di Cesare
Codifica o decodifica il testo con un cifrario di Cesare: sostituzione delle lettere secondo uno scorrimento fisso.
Apri →Codificatore e decodificatore ROT13
Codifica o decodifica il testo con ROT13: un cifrario di Cesare con spostamento di 13 posizioni che è autoinverso.
Apri →Traduttore di codice Morse
Traduce il testo in codice Morse internazionale e viceversa.
Apri →Traduttore binario
Converte il testo in codice binario e viceversa. Ogni carattere viene convertito nella sua rappresentazione ASCII a 8 bit.
Apri →Generatore di salt per WordPress
Genera nuove chiavi di autenticazione e salt per il suo wp-config.php: viene eseguito nel suo browser tramite crypto.getRandomValues().
Apri →Perché la crittografia lato client è importante
Ogni primitiva crittografica di questa pagina —cifratura AES-256, hash delle password PBKDF2, firme HMAC, generazione sicura di casualità— è implementata con la Web Crypto API integrata in tutti i browser moderni. È un'implementazione verificata e accelerata via hardware, mantenuta dagli stessi team che distribuiscono Chrome, Firefox e Safari. Eseguirla sul client significa: (1) non vediamo i suoi segreti, (2) non affida l'implementazione a noi (si fida del suo browser), (3) non c'è latenza di rete e (4) funziona offline.
Che cos'è una password "sicura" nel 2025?
La guida attuale del NIST: oltre 12 caratteri, nessuna regola di complessità forzata, nessuna rotazione periodica, verificata rispetto a database di violazioni. Il Controllore della robustezza delle password di questa pagina calcola l'entropia (il log2 dello spazio di password definito dal suo set di caratteri e dalla lunghezza). Oltre 60 bit è la raccomandazione minima; oltre 80 bit è confortevole per account sensibili. Il Generatore di password produce password con 64 bit di entropia per impostazione predefinita. Lo combini con un gestore di password (Bitwarden, 1Password): gli esseri umani non dovrebbero memorizzare più di una o due password robuste.
Elementi essenziali di sicurezza in WordPress
Se usa WordPress, il Generatore di salt è irrinunciabile: il blocco AUTH_KEY di wp-config.php deve essere rigenerato dopo qualsiasi compromissione, alla rimozione di un amministratore compromesso e, idealmente, ogni 6-12 mesi. Il Generatore di QR per 2FA aiuta a configurare l'autenticazione a due fattori basata su TOTP con app come Authy o Google Authenticator. Il Generatore di HMAC valida le firme dei webhook di servizi come Stripe, GitHub e la maggior parte delle API moderne: non si fidi mai di un webhook senza averne verificato la firma.