Wachtwoordgenerator
Genereer sterke, willekeurige wachtwoorden direct in je browser. Kies de lengte en tekentypen — je wachtwoord wordt lokaal gegenereerd en nooit ergens verzonden.
Hoe te gebruiken
Stel de lengte in en kies welke tekentypen je wilt opnemen — hoofdletters, kleine letters, getallen en symbolen. Een nieuw wachtwoord verschijnt onmiddellijk; klik op de verversknop voor een ander, of op de kopieerknop om het te grijpen. De sterktemeter onder het wachtwoord geeft een schatting van hoe moeilijk het zou zijn om te raden. Wat een wachtwoord echt sterk maakt, is lengte en variatie, niet slimme vervangingen. Het vervangen van "a" met "@" of "e" met "3" helpt nauwelijks — de crackertools van aanvallers controleren die patronen al eerst. Een langer wachtwoord dat is opgebouwd uit een breder pakket karakters is moeilijker te raden dan een kort wachtwoord opgesierd met symbolen, omdat het aantal mogelijke combinaties groeit met zowel de lengte als de grootte van het tekenpakket. Deze tool genereert wachtwoorden met de Web Crypto API's crypto.getRandomValues(), dezelfde cryptografisch veilige willekeurige getallenbron die browsers gebruiken voor versleuteling. Dat is een belangrijk verschil met Math.random(), die snel is maar voorspelbaar genoeg dat het niet bedoeld is voor iets beveiligingsgerelateerd. Elk teken in je gegenereerde wachtwoord wordt onafhankelijk en onbevooroordeeld gekozen, dus er is geen patroon dat software kan leren. Sterkte wordt meestal gemeten in bits entropie: grofweg de lengte van het wachtwoord vermenigvuldigd met log2 van de tekenpoolgrootte. Een 16-teken wachtwoord uit een 94-teken pool (alle hoofdletters, kleine letters, getallen en symbolen) komt neer op ongeveer 16 × 6,55 ≈ 105 bits. Dat getal is ver buiten wat een realistische brute-force-aanval zou kunnen doorwerken — het zou langer duren dan de leeftijd van het universum met huidige hardware. Niets wat je hier genereert, wordt ergens verzonden. Het wachtwoord wordt volledig in je browser gemaakt met client-side JavaScript, dus het raakt nooit een netwerkverzoek of serverlogboek — ververs de pagina en het is weg, net alsof je het op papier hebt geschreven en verbrand. Een paar praktische gewoonten zijn belangrijker dan welke tool ook: gebruik een ander wachtwoord voor elke account, dus één gelekte site compromitteert de rest niet. Bewaar ze in een wachtwoordmanager in plaats van ze te onthouden of variaties te hergebruiken — dat is wat langere, willekeurige wachtwoorden eigenlijk bruikbaar maakt dag in, dag uit. En schakel twee-factor-authenticatie in waar het aangeboden wordt; het beschermt je zelfs als een wachtwoord uiteindelijk lekt.
Veelgestelde vragen
- Zijn deze wachtwoorden echt willekeurig?
- Ja. Elk teken komt uit de Web Crypto API's crypto.getRandomValues(), de cryptografisch veilige willekeurige bron die browsers gebruiken voor versleuteling — niet Math.random(), die voorspelbaar is en ongeschikt voor beveiliging. Elk teken wordt onafhankelijk gekozen zonder voorkeur voor enig patroon.
- Is het veilig om hier online wachtwoorden te genereren?
- Ja. Generatie gebeurt volledig in je browser met JavaScript dat op je apparaat draait — het wachtwoord wordt nooit naar een server verzonden, gelogd, of ergens opgeslagen. Ververs de pagina en het is weg, hetzelfde als of het nooit buiten je scherm bestond.
- Hoe lang moet mijn wachtwoord zijn?
- Minstens 16 tekens voor de meeste accounts, gebruikmakend van een mix van hoofdletters, kleine letters, getallen en symbolen. Dat geeft meer dan 100 bits entropie, ver buiten brute-force bereik. Voor bijzonder gevoelige accounts (e-mail, bankwezen, je eigen wachtwoordmanager), ga naar 20 of meer.
- Moet ik een sterk wachtwoord op meerdere sites gebruiken?
- Nee. Een sterk wachtwoord beschermt alleen de account waarop het wordt gebruikt — als één site is gehackt en je hebt het hergebruikt, is elke ander account met dat wachtwoord ook blootgesteld. Genereer een uniek wachtwoord per site en houd ze bij met een wachtwoordmanager in plaats van zelfs een zeer sterk account hergebruikt.