Wachtwoord Generator
Genereer sterke, willekeurige wachtwoorden met een CSPRNG. Kies lengte, tekenklassen en hoeveel je in één keer wilt maken.
Snel antwoord: Genereer sterke, willekeurige wachtwoorden met een CSPRNG. Kies lengte, tekenklassen en hoeveel je in één keer wilt maken.
Laatst bijgewerkt
Veelgestelde vragen
- Is deze generator cryptografisch veilig?
- Ja. Het gebruikt crypto.getRandomValues() — de Web Crypto CSPRNG die door alle grote browsers wordt geleverd — en valt nooit terug op Math.random(). Afwijzingsmonstername voorkomt de modulo-bias die anders de karakterverdeling zou verstoren.
- Welke lengte moet ik gebruiken?
- 16 karakters met een gemengd alfabet (letters + cijfers + symbolen) levert 100 bits aan entropie en is onkraken met de huidige technologie. 20+ is verstandiger voor kluis wachtwoorden of alles wat je niet makkelijk kunt roteren.
- Moet ik symbolen opnemen?
- Als de site ze toestaat, ja — ze verdubbelen ruwweg de zoekruimte per karakter. Als een site symbolen afwijst, compenseer dan met een langer wachtwoord (24+ tekens van letters + cijfers is nog steeds erg sterk).
- Waarom bevat elk wachtwoord minstens één van elke geselecteerde klasse?
- Veel sites vereisen het ("moet een getal en een symbool bevatten"). We beginnen met één van elk, vullen dan de rest willekeurig in en schudden, zodat wachtwoorden altijd aan het beleid voldoen zonder entropie te verspillen.
- Worden deze wachtwoorden ergens opgeslagen of verzonden?
- Nee. De generatie is 100% in je browser — geen serveraanroep, geen logging, geen telemetrie. Het sluiten van het tabblad verwierp alles.
- Kan ik meerdere wachtwoorden tegelijk genereren?
- Ja — stel 'Hoeveel' in (tot 20). Nuttig bij het bulk-aanmaken van serviceaccounts of wanneer je een memorabele favoriet wilt kiezen uit een paar opties.
- Test de sterkte meter tegen inbreukdatabases?
- Nee. De meter scoort entropie wiskundig (Shannon-entropie over het gekozen alfabet) — het doet geen beroep op HaveIBeenPwned of iets dergelijks. Willekeurige wachtwoorden van deze tool zullen nooit in dergelijke databases verschijnen, omdat ze nooit eerder hebben bestaan.
- Waarom zou ik in plaats daarvan een wachtwoordzin-generator gebruiken?
- Diceware-stijl wachtwoordzinnen zijn geweldig voor dingen die je moet typen. Voor alles wat je kunt plakken vanuit een wachtwoordbeheerder, is een volledig willekeurige tekenreeks van 16+ karakters korter en sterker.
- Worden I/l/O/0 automatisch uitgesloten?
- Nee. Het uitsluiten van gelijke uitzienen verkleint het alfabet en verzwakt wachtwoorden; als je er een hardop moet voorlezen, genereer dan een langere en accepteer de visuele ambiguïteit, of gebruik een wachtwoordzin-tool.
- Kan ik dit gebruiken voor API-sleutels of tokens?
- Ja — voor elke ondoorzichtige geheim die gewoon onvoorspelbaar moet zijn, is een ongestructureerde willekeurige tekenreeks van 32 karakters prima. Houd er rekening mee dat sommige API's een specifieke prefix of checksum-formaat vereisen; gebruik in dat geval de officiële sleuteluitgever van het platform.