Een wachtwoordgenerator creëert willekeurige, onvoorspelbare wachtwoorden. In tegenstelling tot door mensen gekozen wachtwoorden, gebruikt een echte generator een Cryptografisch Veilige Pseudo-Willekeurige Getallengenerator (CSPRNG) om willekeurig tekens te selecteren uit een gespecificeerde pool, waarbij voorspelbare menselijke patronen worden vermeden (naam+verjaardag, toetsenbordreeksen zoals qwerty, bedrijf+jaar), waardoor het risico op woordenboekaanvallen en credential stuffing drastisch wordt verminderd.
**Waarom niet Math.random()?** Algemene PRNG's hebben een interne status die kan worden terugontcijferd uit kleine outputs, waardoor aanvallers toekomstige «willekeurige» getallen kunnen voorspellen. Deze tool gebruikt de Web Crypto API van de browser — ondersteund door CSPRNG's op OS-niveau (Linux getrandom, macOS SecRandomCopyBytes, Windows BCryptGenRandom) die cryptografische willekeurigheidstests doorstaan.
**Entropie is de kern van wachtwoordsterkte**: Entropie = log₂(N^L) bits, waarbij N = grootte van tekenpool en L = lengte. Een 16-karakter wachtwoord uit 94 afdrukbare ASCII-tekens heeft ~104 bits — gemiddeld 2¹⁰³ pogingen om te kraken, of ongeveer 200 miljard jaar bij 1 biljoen pogingen/sec.
**Wachtwoordzinnen** gemaakt van meerdere willekeurig gekozen woorden (zoals Brave-Cloud-Star42) lijken «eenvoudiger» maar bereiken meer dan 60 bits wanneer de woorden echt willekeurig zijn — genoeg voor de meeste scenario's, en veel gemakkelijker te onthouden dan wachtwoorden met willekeurige tekens. Dit is de Diceware / XKCD #936-benadering.
Alle wachtwoorden worden lokaal in uw browser gegenereerd zonder upload. De tool biedt ook sterktecntrole: entropieberekening, brute-krachttijdschatting en detectie van zwakke patronen (herhaalde tekens, opeenvolgende cijfers/letters, overeenkomst met veelvoorkomende wachtwoorden).