Wachtwoordgenerator

Wat is een sterk wachtwoord?

Een sterk wachtwoord is lang, willekeurig en uniek per account. Lengte telt zwaarder dan complexiteit — een willekeurige string van 16 tekens is moeilijker te kraken dan een van 8 tekens, zelfs als ze dezelfde tekenset gebruiken. Deze tool genereert wachtwoorden met crypto.getRandomValues, dezelfde cryptografisch veilige bron die je browser voor TLS gebruikt. Wachtwoorden worden lokaal in je browser aangemaakt en nooit naar een server gestuurd.

Hoe gebruik je deze generator

Sleep de lengteschuif naar de gewenste maat (16+ wordt aanbevolen voor de meeste accounts), vink de tekentypes aan die je nodig hebt, en klik op Opnieuw genereren zo vaak je wilt. Gebruik de Kopieerknop om een wachtwoord naar je klembord te sturen. Moet je het wachtwoord dicteren of met de hand schrijven, schakel dan Vergelijkbare tekens uitsluiten in om dubbelzinnige tekens als l, 1, I, O, 0 weg te laten.

Best practices

Sla gegenereerde wachtwoorden op in een wachtwoordmanager (1Password, Bitwarden, KeePass, de ingebouwde manager van je browser) — hergebruik ze niet over verschillende sites. Schakel tweefactorauthenticatie in waar dat mogelijk is. Voor accounts die je uit je hoofd moet kennen (master-wachtwoord, apparaat-pincode), gebruik in plaats daarvan een passphrase van 4+ willekeurige woorden — makkelijker te onthouden, op lengte even veilig.

Wachtwoord-entropie per lengte en charset

Entropie meet hoe onvoorspelbaar een wachtwoord is. Hoger is beter; experts beschouwen 80+ bits als veilig voor de meeste use cases.

Lengte	Tekenset	Entropie
8	a–z, A–Z, 0–9	~48 bits
12	a–z, A–Z, 0–9	~71 bits
16	a–z, A–Z, 0–9	~95 bits
16	+ symbols	~104 bits
20	+ symbols	~131 bits

Veelgestelde vragen

Is het veilig om wachtwoorden op deze site te genereren?

Ja. Het genereren gebeurt volledig in je browser via crypto.getRandomValues — een cryptografisch veilige willekeurige bron. Wachtwoorden verlaten je apparaat nooit, worden nooit gelogd, nooit over het netwerk verstuurd. Je kunt het verifiëren door DevTools > Network te openen en op Opnieuw genereren te klikken; je ziet geen requests.

Hoe lang moet mijn wachtwoord zijn?

Mik op minstens 12 tekens; 16+ is beter. Onder de 12 tekens kan moderne hardware een alfanumeriek wachtwoord in uren brute-forcen. Bij 16+ tekens met gemengde hoofdletters, cijfers en symbolen wordt brute-force onhaalbaar (eeuwen, zelfs op gespecialiseerde hardware). Lengte voegt entropie exponentieel toe — elk extra teken verdubbelt grofweg de zoekruimte.

Moet ik symbolen meenemen?

Ja, waar het mag. Symbolen voegen ~32 extra tekens toe aan het alfabet en verhogen de entropie per teken. Sommige sites leggen nog steeds rare beperkingen op aan welke symbolen worden geaccepteerd — kom je er een tegen, verhoog dan de lengte en zet Symbolen uit om te compenseren.

Wat betekent "vergelijkbare tekens uitsluiten"?

Het verwijdert l, 1, I, O, 0 — tekens die er in veel fonts hetzelfde uitzien. Dit is handig voor wachtwoorden die je gaat dicteren, vanaf papier overtypen, of op een scherm tonen voor iemand anders om over te nemen. De afweging is een iets kleinere tekenset, dus voeg een paar tekens extra toe om te compenseren als je dit aanzet.

Wat is beter — een willekeurig wachtwoord of een passphrase?

Voor wachtwoorden die je in een wachtwoordmanager opslaat winnen willekeurige tekens — korter en niet te raden. Voor wachtwoorden die je uit je hoofd moet kennen (je master-wachtwoord, apparaat-pincode) is een passphrase van 4-6 woorden zoals correct horse battery staple veel makkelijker te onthouden en op lengte even veilig.

Kan iemand een wachtwoord van 16 tekens kraken?

Met huidige hardware nee — niet binnen een redelijk tijdsbestek. Een wachtwoord van 16 tekens uit hoofdletters+kleine letters+cijfers heeft ongeveer 95 bits entropie; zelfs bij 100 miljard pogingen per seconde (een topklasse GPU-farm) duurt een uitputtende zoekactie langer dan de leeftijd van het universum. Echte risico's komen van zwakke server-side hashing, wachtwoordhergebruik of phishing — niet van het wachtwoord zelf.

Wachtwoordgenerator