Softonic

Wachtwoordgenerator

Stap 1 / 4 Wachtwoordgenerator
Wachtwoordgrootte
16
Lengte
5
Hoeveel
80
Totaal aantal tekens

Kies een lengte en schakel de opties voor hoofdletters, kleine letters, cijfers en symbolen aan; deze generator genereert een wachtwoord met behulp van de cryptografische willekeurige getallengenerator van uw browser – dezelfde bron van entropie die ook wordt gebruikt voor het genereren van SSL-sleutels en cryptomuniteitsportemonnees. Geen geïnitialiseerde pseudo-willekeurige getallen, geen serverround-tripverkeer. Een wachtwoord van 16 karakters met alle vier karakterschalen biedt ongeveer 95 bits entropie, voldoende om offline kraken met huidige hardware te weerstaan.

Hoe sterk wachtwoorden zijn opgebouwd

  1. 1

    Kies lengte

    Standaardwaarde: 16. Waarden onder 12 zijn ontoereikend voor belangrijke accounts.

  2. 2

    Kies karakters uit de categorie

    Grote letters, kleine letters, cijfers en symbolen. Hoe meer klassen er zijn, des te meer entropie per karakter.

  3. 3

    Opcional: onduidelijke karakters uitsluiten

    Verwijder opties 0/O en 1/l/I als het wachtwoord van het scherm naar een terminal moet worden overgebracht.

  4. 4

    Genereren

    crypto getRandomValues() selecteert elk karakter gelijkmatig uit de toegestane verzameling.

  5. 5

    Kopieer en sla op

    Plaats het direct in uw wachtwoordmanager. Gebruik het niet opnieuw.

Entropie per lengte en per karakterset

Lengte Alleen onderste Onderste + cijfers Onderste + hoofdletters + cijfers Alle vier categorieën
8 38 bits 41 bits 48 bits 52 bits
12 57 bits 62 bits 71 bits 79 bits
16 75 bits 83 bits 95 bits 105 bits
20 94 bits 103 bits 119 bits 131 bits
24 113 bits 124 bits 143 bits 158 bits

Wat entropie in de praktijk betekent

  • 40 bits – vandaag de dag kan dit in enkele dagen worden gekraakt met één GPU. Ideaal voor tijdelijke accounts.
  • 60 bits – bestand tegen online-aanvallen, maar kwetsbaar voor specifieke offline-crackingmethoden.
  • 80 bits – sterk bestand tegen offline-cracking op de huidige hardware.
  • 100 bits – feitelijk oncrackbaar tot de kwantumcomputing volledig ontwikkeld is.
  • 128 bits – overeenkomt met de sleutelsterkte van AES-128.

Voor de meeste online accounts zijn 16 karakters uit het volledige karakterset (105 bits) meer dan voldoende. Bankrekeningen, wachtwoordmanagers en cryptowallets vereisen daarentegen meer dan 20 karakters.

Waarom karaktersklassen belangrijk zijn

Elke klasse bevat extra opties per karakter. Met de 26 kleine letters levert elk karakter een hoeveelheid van log₂(26) = 4,7 bits op. Het toevoegen van grote letters resulteert in 52 karakters en 5,7 bits per karakter; cijfers geven 62 karakters en 5,95 bits; symbolen leiden tot 94 karakters en 6,55 bits. Bij meer dan 16 karakters componeert deze verschillen tot ongeveer 30 bits – het verschil tussen iets wat gemakkelijk te kraken is en iets dat niet de moeite waard is om te proberen.

Wanneer dubbelzinnige tekens moeten worden uitgesloten

Als het wachtwoord vanaf het scherm naar een apparaat wordt ingetypt zonder gebruik te maken van een kopie-eenpast-mechanisme – bij console-installaties, bepaalde hardware-wallets of oudere gebruikers die wachtwoorden hardop uitspreken – voorkomt het gebruik van de codes 0, O, 1, l en I transcriberingsfouten. De entropiekosten zijn minimaal (2–3 bits uit meer dan 80).

Werkstroom van de wachtwoordbeheerder

  1. Installeer een wachtwoordmanager (Bitwarden, 1Password, KeePass).
  2. Stel een sterke hoofdphrasencombinatie in (bestaande uit 6 tot 8 willekeurige woorden; zie de phrasengenerator).
  3. Gebruik de generator van de manager voor elke locatie en stel de standaardsterke instellingen in.
  4. Gebruik nooit wachtwoorden op verschillende websites, zelfs niet tijdelijke wachtwoorden.
  5. Aktiveer 2FA op alle apparaten waarop dit mogelijk is.

Handmatig ingetypte wachtwoorden moeten zelden worden gebruikt — enkel voor de beheerder, voor volledige schijfversleuteling en mogelijk voor het inloggen op uw werkcomputer.

Dingen die niet helpen

– Veranderen elke 90 dagen. Verplichte rotatie bevordert voorspelbare patronen (Zomer 2024 → Herfst 2024). NIST SP 800-63B raadt dit expliciet af.

  • Schrijven op papier in een portemonnee: veiliger dan het hergebruiken van zwakke wachtwoorden, maar slechter dan gebruikmaken van een wachtwoordmanager.
  • Beveiligingsvragen met echte antwoorden. ‘First school’ is voor de meeste mensen bereikbaar via een zoekopdracht op Google. Genereer willekeurige valse antwoorden en sla ze op in uw systeem.

Veelgestelde vragen

16 karakters uit alle vier karakterscategorieën (kleine letteren, grote letteren, cijfers en symbolen) zijn voldoende voor bijna elke account. Meer dan 20 karakters zijn vereist voor een wachtwoordbeheerder, een cryptowallet en volledige schijfversleuteling. Minder dan 12 karakters is zwak, onafhankelijk van de complexiteitsregels.

Het wachtwoord wordt in uw browser gegenereerd met behulp van de Web Crypto API en wordt nooit naar een derde partij gestuurd. Open het Netwerkpaneel van DevTools als u dit wilt verifiëren. Kopieer het echter direct naar een wachtwoordmanager, in plaats van een schermafbeelding te maken of het per e-mail te sturen.

Gegevenslekken: wanneer op één website wachtwoorden worden gelekt, proberen aanvallers onmiddellijk dezelfde e-mailadres-wachtwoordcombinatie op honderden andere websites te gebruiken ( credential stuffing). Unieke wachtwoorden per website kunnen schade toebrengen aan één account.

Genereer een willekeurig wachtwoord van 16 karakters voor die website. Een maximum van 16 of minder karakters wijst meestal erop dat de website wachtwoorden opslaat in een formaat dat niet goed schaalbaar is – dit is een alarmsignaal; activeer daarom vooral twee-factorverificatie (2FA).

Gerelateerde tools

Anagramgenerator

Voer een woord of zin in en de generator geeft geldige anagrammen met dezelfde letters, gefilterd op lengte en woordenboek.

Gebruikersnaamgenerator

Genereer unieke gebruikersnamen die er gebruiksvriendelijk uitzien, op basis van sleutelwoorden, beschrijvende woorden en cijfers. Handig voor nieuwe accounts, gamerspecificaties en alternatieve profielen.

Bedrijfsnaamgenerator

Genereer ideeën voor bedrijfsnamen voor je LLC, eenmanszaak of DBA. Op basis van trefwoorden en branche, met beschikbaarheidshints.

Generator voor speciale tekst

Omzet gewone tekst in tientallen verschillende Unicode-letterstijlen — zoals script, vet, bubbel, gotisch en meer — voor sociale profielen, ondertitels en gebruikersnamen.

Glitch-textgenerator

Verander elke tekst in onregelmatige karakters in de stijl van Zalgo met behulp van Unicode-combinatieken. De intensiteit is afstelbaar voor een subtiele of volledige chaos.

Lorem Ipsum-generator

Genereer schone, netjes gestructureerde Ipsum-teksten (paragrafen, zinnen of woorden) voor wireframes, mockups en ontwerpen. Kopieer met één klik.