logo
GeekFormat

Wachtwoordgenerator

0
Wachtwoordlengte
16chars
64
Inbegrepen tekensets
Batchgeneratie

Gratis online wachtwoordgenerator die CSPRNG van Web Crypto gebruikt voor sterke willekeurige wachtwoorden, wachtwoordzinnen en PIN's. Sterktedetectie, dubbelzinnige tekens uitsluiten, batch-export. Lokaal gegenereerd in de browser.

Gerelateerde aanbevelingen

Toepassingsgevallen

  • Genereer sterke willekeurige wachtwoorden voor nieuwe accounts, controleer entropie en kraaktijd
  • Genereer batchgewijs tijdelijke inloggegevens voor teams of testomgevingen
  • Genereer memorabele wachtwoordzinnen voor Wi-Fi- of apparaatwachtwoorden
  • Stel apparaat-PIN's in, initialiseer admin-accounts of reset wachtwoorden
  • Vervang zwakke, door mensen gecreëerde wachtwoorden door sterke willekeurige

Functies

  • CSPRNG-generatie: gebruikt Web Crypto van de browser (crypto.getRandomValues) voor cryptografisch veilige willekeur
  • Drie modi: Willekeurig wachtwoord, Memorabele wachtwoordzin (woordcombinatie), Numerieke PIN
  • Volledige sterktecntrole: grootte van tekenpool, entropie, detectie van zwakke wachtwoorden, risico van opeenvolgende/herhaalde tekens, brute-krachttijdschatting
  • Dubbelzinnige uitsluiten: optioneel 0/O/1/l/I overslaan voor scenario's met handmatige invoer
  • Batchgeneratie: genereer 5/10/20 wachtwoorden tegelijk met TXT-download
  • Alleen lokaal: alle generatie en analyse vindt plaats in de browser, geen gegevens verzonden

Hoe te gebruiken

  1. Selecteer modus: Willekeurig, Wachtwoordzin of PIN
  2. Stel lengte en tekenopties in (16+ aanbevolen), optioneel dubbelzinnige tekens uitsluiten
  3. Controleer sterkte: entropie, kraaktijdschatting, detectie van zwakke wachtwoorden
  4. Kopieer of exporteer batchgewijs naar TXT voor registratie/reset/distributie

Veelgestelde vragen

Waarom Web Crypto API gebruiken in plaats van Math.random()?

Math.random() is een algemene PRNG die niet is ontworpen voor beveiligingsscenario's — de interne status kan mogelijk worden terugontcijferd. crypto.getRandomValues() gebruikt de CSPRNG op besturingssysteemniveau en produceert onvoorspelbare willekeur die geschikt is voor wachtwoorden en sleutels.

Worden gegenereerde wachtwoorden geüpload naar een server?

Nee. Alle wachtwoorden worden lokaal in uw browser gegenereerd. Sterkteanalyse, entropieberekening en kraaktijdschatting worden clientzijde uitgevoerd. Het tabblad Netwerk van DevTools bevestigt nul externe verzoeken.

Hoe lang moet een wachtwoord zijn om veilig te zijn?

Minimaal 12 tekens met hoofdletters, kleine letters, cijfers en symbolen. Een 16-karakter willekeurig wachtwoord zou miljarden jaren kosten om met brute kracht te kraken bij moderne snelheden. Zie de kraaktijdtabel hierboven.

Willekeurig wachtwoord of memorabele wachtwoordzin?

Per teken hebben willekeurige wachtwoorden hogere entropie. Maar wachtwoordzinnen (4-6 echt willekeurige woorden) bereiken meer dan 60 bits entropie en zijn veel gemakkelijker te onthouden. De sleutel is echt willekeurige woordselectie, geen zelfbedachte zinnen.

Waarom dubbelzinnige tekens uitsluiten (0/O/1/l/I)?

Deze lijken op elkaar in veel lettertypen en veroorzaken invoerfouten. Als wachtwoorden handmatig worden getypt, telefonisch worden doorgegeven of afgedrukt, sluit ze dan uit. Als ze alleen via een wachtwoordmanager worden gebruikt, behoud dan alle tekens voor hogere entropie.

Is periodiek wachtwoordwisselen veiliger?

Volgens NIST SP 800-63B wordt regelmatige wachtwoordrotatie NIET meer aanbevolen, tenzij een compromittering is bevestigd. Gedwongen rotatie leidt ertoe dat gebruikers zwakke wachtwoorden kiezen of ze opschrijven. Beter: lange willekeurige wachtwoorden + wachtwoordmanager + 2FA.

Wat is wachtwoordentropie?

Entropie meet onvoorspelbaarheid in bits. Entropie = log₂(grootte_van_pool ^ lengte). Een 16-karakter wachtwoord uit 94 afdrukbare ASCII-tekens heeft ~104 bits, wat betekent dat een aanvaller gemiddeld 2¹⁰³ pogingen nodig heeft — ongeveer 200 miljard jaar bij 1 biljoen pogingen/sec.

Wat is een veilige wachtwoordgenerator?

Een wachtwoordgenerator creëert willekeurige, onvoorspelbare wachtwoorden. In tegenstelling tot door mensen gekozen wachtwoorden, gebruikt een echte generator een Cryptografisch Veilige Pseudo-Willekeurige Getallengenerator (CSPRNG) om willekeurig tekens te selecteren uit een gespecificeerde pool, waarbij voorspelbare menselijke patronen worden vermeden (naam+verjaardag, toetsenbordreeksen zoals qwerty, bedrijf+jaar), waardoor het risico op woordenboekaanvallen en credential stuffing drastisch wordt verminderd.

**Waarom niet Math.random()?** Algemene PRNG's hebben een interne status die kan worden terugontcijferd uit kleine outputs, waardoor aanvallers toekomstige «willekeurige» getallen kunnen voorspellen. Deze tool gebruikt de Web Crypto API van de browser — ondersteund door CSPRNG's op OS-niveau (Linux getrandom, macOS SecRandomCopyBytes, Windows BCryptGenRandom) die cryptografische willekeurigheidstests doorstaan.

**Entropie is de kern van wachtwoordsterkte**: Entropie = log₂(N^L) bits, waarbij N = grootte van tekenpool en L = lengte. Een 16-karakter wachtwoord uit 94 afdrukbare ASCII-tekens heeft ~104 bits — gemiddeld 2¹⁰³ pogingen om te kraken, of ongeveer 200 miljard jaar bij 1 biljoen pogingen/sec.

**Wachtwoordzinnen** gemaakt van meerdere willekeurig gekozen woorden (zoals Brave-Cloud-Star42) lijken «eenvoudiger» maar bereiken meer dan 60 bits wanneer de woorden echt willekeurig zijn — genoeg voor de meeste scenario's, en veel gemakkelijker te onthouden dan wachtwoorden met willekeurige tekens. Dit is de Diceware / XKCD #936-benadering.

Alle wachtwoorden worden lokaal in uw browser gegenereerd zonder upload. De tool biedt ook sterktecntrole: entropieberekening, brute-krachttijdschatting en detectie van zwakke patronen (herhaalde tekens, opeenvolgende cijfers/letters, overeenkomst met veelvoorkomende wachtwoorden).

术语表

CSPRNG
Cryptografisch Veilige Pseudo-Willekeurige Getallengenerator. Produceert onvoorspelbare outputs die strenge willekeurigheidstests doorstaan; zelfs bij kennis van veel eerdere outputs worden toekomstige niet onthuld.
Wachtwoordentropie
Meet onvoorspelbaarheid in bits. Formule: log₂(N^L). 60+ bits = veilig; 100+ bits = extreem sterk.
Brute-force aanval
Alle mogelijke tekencombinaties proberen. Verdediging is het gebruiken van lange willekeurige wachtwoorden die combinaties fysiek ontelbaar maken.
Woordenboekaanval
Gebruik van lijsten met veelvoorkomende wachtwoorden (123456, password, qwerty) om inloggegevens te raden. Veel sneller dan brute kracht; willekeurige wachtwoorden zijn immuun.
Credential Stuffing
Gebruik van gelekte gebruikersnaam/wachtwoordparen van de ene site om te proberen in te loggen op andere. Verdediging is unieke wachtwoorden per site en controle op Have I Been Pwned.
Wachtwoordzin
Een wachtwoord gemaakt van meerdere willekeurige woorden. Gemakkelijker te onthouden met hoge entropie wanneer woorden echt willekeurig zijn (Diceware-methode).
Diceware
Methode van Arnold Reinhold uit 1995 die 5 dobbelsteenworpen gebruikt om woorden te kiezen uit een lijst van 7776 woorden. 6 Diceware-woorden ≈77 bits entropie.
NIST SP 800-63B
NIST-richtlijnen voor digitale identiteit — de gezaghebbende referentie voor wachtwoordbeveiliging. Sinds 2017 beveelt het geen regelmatige rotatie of verplichte speciale tekens meer aan, met nadruk op lengte, screening van gelekte wachtwoorden en MFA.
2FA/MFA
Tweefactor/Multifactorauthenticatie vereist een tweede factor naast het wachtwoord (TOTP, hardwaresleutel). NIST beveelt 2FA aan op alle belangrijke accounts.
Zwarte lijst van gelekte wachtwoorden
Lijsten van publiek bekende gecompromitteerde/veelvoorkomende wachtwoorden (123456, password, admin, qwerty). NIST beveelt aan om bij registratie/wachtwoordwijziging tegen dergelijke lijsten te controleren.

Wachtwoordlengte vs kraaktijd (hoofdletters+kleine letters+cijfers+symbolen)

LengteEntropie(bit)CombinatiesKraaktijd (1 biljoen/sec)Beoordeling
6 tekens~37~139 miljard< 1 seconde❌ Zeer zwak
8 tekens~52~2.2×10¹⁴~2.5 dagen❌ Zwak
10 tekens~65~3.7×10¹⁸~116 jaar⚠️ Redelijk
12 tekens~78~6.1×10²²~1.9 miljoen jaar✅ Sterk
16 tekens~104~6.3×10³⁰~200 miljard jaar✅✅ Zeer sterk
20 tekens~131~6.7×10³⁸Biljoenen keren de leeftijd van het universum✅✅✅ Onbreekbaar

Drie wachtwoordmodi vergeleken

ModusVoorbeeldTypische entropieMemorabiliteitIdeaal voor
Willekeurig wachtwoordxK9#mP2$vL8@nQ4!~6.5bit/tekenSlechtHoofdwachtwoorden voor managers, DB-wachtwoorden, API-sleutels
Memorabele wachtwoordzinBrave-Cloud-Star42~10bit/woordGoedWi-Fi-wachtwoorden, inlogwachtwoorden met handmatige invoer
Numerieke PIN4829173.3bit/cijferGoedApparaatvergrendeling, bankpas PIN, eenmalige codes

Authoritative References