Una bona contrasenya és la primera barrera per protegir els teus comptes. El secret no és que sigui complicada de recordar, sinó que sigui llarga i imprevisible: com més caràcters i més aleatòria, més temps trigaria algú a endevinar-la.
Aquesta eina les genera pel teu compte amb un generador aleatori criptogràficament segur, directament al navegador. Pots triar entre una contrasenya de caràcters o una frase de pas feta amb paraules, que sol ser més fàcil de recordar i igual de robusta si és prou llarga.
Una frase de pas com «casa-pont-vela-foc» és més fàcil de recordar i, si té prou paraules, és tan segura com una contrasenya curta plena de símbols. Si el lloc no et deixa fer-la gaire llarga, una contrasenya aleatòria de caràcters aprofita millor cada posició. Totes dues opcions són bones; tria segons on l'hagis d'usar.
En aquest cas sí: tot el procés passa al teu navegador amb un generador aleatori segur (Web Crypto) i cap contrasenya s'envia per internet ni es desa en cap servidor. Tot i així, per a comptes molt sensibles, la recomanació general és fer servir un gestor de contrasenyes de confiança.
Estima quants intents caldrien per endevinar la contrasenya provant combinacions a l'atzar (la seva «entropia», en bits) i ho tradueix a un temps aproximat. És una orientació: com més alta, millor.
Avui es recomana no canviar-les per rutina, sinó només si sospites que s'han filtrat o si un servei avisa d'una bretxa. El més important és que siguin llargues, úniques i amb verificació en dos passos.
Perquè és una eina catalana i les paraules conegudes són més fàcils de recordar. La seguretat no depèn de l'idioma sinó del nombre de paraules i de l'atzar amb què es trien.