public cyber tool / teams / browser-side

Password Policy Checker

Non inserire password reali. Valuta le regole che chiedi agli utenti e genera password casuali localmente nel browser con profili progressivi.

score --password-policy --generate analisi locale / nessun fetch remoto

score --password-policy --generate

lunghezza minima lunghezza massima

MFA / 2FA controllo password compromesse password manager e incolla consentiti spazi/passphrase consentiti complessità obbligatoria rotazione periodica forzata

generatore password casuale

Generazione locale con Web Crypto. Xyrrathos punta a circa 250 bit di entropia stimata con più caratteri e mixing ricorsivo, non una promessa di cifratura della password.

Nota Xyrrathos: profilo forgiato nel segno del Master of the Forge, da Tales of Xdripia. Nel tool indica il livello più estremo: lungo, locale, casuale, pensato per password manager e account critici.

livello password generata

Cosa conta davvero

Lunghezza, MFA e controllo contro password compromesse pesano più di regole di complessità difficili da ricordare.

Una password generata bene non è “cifrata”: è imprevedibile. Xyrrathos usa casualità crittografica locale, più lunghezza e mixing ricorsivo per arrivare intorno a 250 bit di entropia stimata.

Nota lore: Xyrrathos è il profilo Master of the Forge, da Tales of Xdripia. Il nome è narrativo; la sicurezza operativa resta data da entropia, generazione locale e conservazione in un password manager.

La rotazione periodica forzata può peggiorare i comportamenti se non c’è evidenza di compromissione.

Consentire password manager, incolla e passphrase lunghe migliora sia sicurezza sia usabilità.

riferimenti

NIST SP 800-63B OWASP Authentication Cheat Sheet