Sterk Wachtwoordgenerator

Gratis · Veilig · Volledig lokaal — niets verlaat ooit je browser

Wachtwoordgenerator
16
Tekensets
Dubbelzinnige tekens uitsluiten (0, O, l, I, 1)
Sterkte
Controleer je wachtwoordsterkte
Lokaal gecontroleerd, nooit verzonden. Deze analyse wordt volledig in je browser uitgevoerd. Er verlaat nul data je apparaat.

Wat maakt een wachtwoord sterk?

Wachtwoordsterkte draait om één concept: entropie — een maat voor hoe onvoorspelbaar het wachtwoord is. Hoe hoger de entropie, hoe langer een brute-force-aanvaller bezig is om elke mogelijke combinatie te proberen.

Entropie = log₂(pool) × lengte

De pool is het aantal onderscheidende tekens dat je toelaat. Alleen kleine letters: 26. Met hoofdletters: 52. Met cijfers: 62. Met gangbare symbolen: ~87 tekens. Elk extra teken vergroot de moeilijkheidsgraad. Elk extra teken in lengte vermenigvuldigt ook — een wachtwoord van 17 tekens is 87× moeilijker te kraken dan een wachtwoord van 16 tekens (met dezelfde tekenset), niet slechts een beetje moeilijker.

Waarom lengte het wint van complexiteit

Een wachtwoord van 20 tekens met alleen kleine letters (pool 26) heeft ~94 bits entropie. Een wachtwoord van 10 tekens met alle tekensets (pool 87) heeft ~66 bits. Het langere, eenvoudigere wachtwoord is exponentieel moeilijker te kraken. Daarom kunnen wachtzinnen — reeksen willekeurige woorden — zowel memorabel als extreem veilig zijn.

Wat aanvallers echt doen

Moderne GPU-systemen kunnen 10–100 miljard pogingen per seconde doen op gestolen wachtwoordhashes (offline aanval). De kraaktijdschattingen van deze generator gebruiken de conservatieve waarde van 10 miljard/seconde. Tegen een online service met limietstelling heb je veel minder entropie nodig — maar omdat wachtwoorden vaak uitlekken via databaselekken, is offline kraaksnelheid het juiste bedreigingsmodel.

De drie regels die er echt toe doen

1. Gebruik voor elk account een ander wachtwoord. Wanneer een site gehackt wordt (en dat gebeurt uiteindelijk allemaal), beperkt een uniek wachtwoord de schade tot die ene site. 2. Gebruik lange, willekeurige wachtwoorden. 16+ tekens, alle tekensets. Gebruik deze generator. 3. Bewaar ze in een wachtwoordmanager. Je kunt 80 unieke sterke wachtwoorden onmogelijk onthouden — niemand kan dat. Een wachtwoordmanager doet het voor je.

Vergelijking wachtwoordmanagers

Een wachtwoordmanager is het beste wat je kunt doen voor de beveiliging van je accounts. Zo vergelijken de beste opties:

Manager Gratis versie Open source Zero-knowledge Mobiel Passkey-ondersteuning
Bitwarden ✓ Volledig
1Password ✗ Proefperiode
NordPass ✓ Beperkt
KeePassXC ✓ Volledig ✓ (lokaal) Handmatige sync

Alle bovenstaande opties gebruiken end-to-end-versleuteling — de aanbieder kan je wachtwoorden niet lezen. Bitwarden wordt aanbevolen voor de meeste gebruikers (gratis, open source, geauditeerd). 1Password heeft de voorkeur van IT-teams voor deelopties en auditfuncties.

Veelgestelde vragen

Is het veilig om een online wachtwoordgenerator te gebruiken?
Ja — zolang het volledig in je browser werkt. Deze generator gebruikt de cryptografische willekeurige getallengenerator van je browser (crypto.getRandomValues) en neemt nooit contact op met een server. Je kunt de verbinding verbreken en hij werkt nog steeds perfect. Het gegenereerde wachtwoord bestaat alleen in je browsertabblad — het wordt nooit ergens naartoe gestuurd.
Hoeveel bits entropie heeft een sterk wachtwoord nodig?
Beveiligingsprofessionals adviseren minimaal 72 bits voor de meeste accounts en 80+ bits voor gevoelige accounts (bankieren, e-mail). Een wachtwoord van 16 tekens met alle vier tekensets (~87-teken pool) heeft ongeveer 104 bits — ruim boven de drempel. Deze generator toont de entropie in realtime zodat je een weloverwogen keuze kunt maken.
Wat is een wachtzin en waarom is die beter dan een willekeurig wachtwoord?
Een wachtzin is een reeks willekeurige gewone woorden, zoals correct-paard-batterij-nieten. De entropie ervan komt voort uit de woordlijstgrootte en het aantal woorden. Een wachtzin van 5 woorden uit de ingebouwde woordlijst van dit hulpmiddel geeft ~40 bits; uit een Diceware-lijst van 7.776 woorden geeft het ~64,6 bits. Wachtzinnen zijn gemakkelijk in te typen en te onthouden — ideaal voor masterwachtwoorden die je uit je hoofd moet invoeren.
Wat doet "dubbelzinnige tekens uitsluiten"?
Tekens zoals 0, O, l, I en 1 zien er in veel lettertypen bijna identiek uit. Wanneer een wachtwoord handmatig gelezen en getypt wordt — afgedrukt op een label, uitgesproken per telefoon of ingevoerd in een systeemconsole — voorkomt het uitsluiten van dubbelzinnige tekens overtyepfouten. Voor wachtwoorden die in een manager zijn opgeslagen en automatisch worden ingevuld, is er geen reden om ze uit te sluiten.
Hoe wordt wachtwoordsterkte hier berekend?
Sterkte wordt gemeten als entropie in bits: log₂(poolgrootte) × lengte. Poolgrootte is het aantal onderscheidende tekens dat beschikbaar is op basis van je geselecteerde tekensets (26 + 26 + 10 + ~25 symbolen = ~87 max). Kraaktijdschattingen gaan uit van een offline aanvaller met 10 miljard pogingen/seconde — het realistische bedreigingsmodel voor gelekte hash-databases. Labels: Zwak <40 bits, Matig 40–59, Sterk 60–79, Zeer sterk 80+.
Waarom zou ik een wachtwoordmanager gebruiken in plaats van wachtwoorden te onthouden?
De gemiddelde persoon heeft 70–100 online accounts. Het onthouden van een uniek, echt willekeurig wachtwoord voor elk account is onmogelijk. Wachtwoordmanagers genereren en vullen unieke wachtwoorden per site automatisch in — zodat een lek bij één site nooit een ander compromitteert. Ze beschermen ook tegen phishing: de URL van een nep-site komt niet overeen met de opgeslagen invoer, waardoor de manager niet automatisch invult. Één sterk masterwachtwoord beschermt alles.