Wachtwoordgenerator

Genereer sterke, willekeurige wachtwoorden met aanpasbare lengte, hoofdletters, kleine letters, cijfers en speciale tekens. Gratis, geen registratie vereist.

Referentie

Wat maakt een wachtwoord sterk?

Een sterk wachtwoord combineert lengte, tekenvariatie en willekeurigheid. Lengte is de belangrijkste factor — NIST SP 800-63B beveelt minimaal 16 tekens aan voor gevoelige accounts. Het combineren van tekentypen (hoofdletters, kleine letters, cijfers, symbolen) vermenigvuldigt het aantal mogelijke combinaties exponentieel.

Wachtwoordentropie

Entropie E = log₂(RL), waarbij R de grootte van de tekenset is en L de lengte. Een wachtwoord van 20 tekens met alle tekentypen (~94 tekens) geeft ongeveer 131 bits entropie — beschouwd als onkraakbaar met huidige en nabije toekomstige technologie. De OWASP Authentication Cheat Sheet beveelt entropie aan evenredig met je dreigingsmodel; 128+ bits is de praktische gouden standaard.

Beste praktijken

  • Gebruik minimaal 16 tekens voor gevoelige accounts (e-mail, bankieren, werk). Langere wachtwoorden verhogen exponentieel de kraakkosten.
  • Hergebruik nooit wachtwoorden op verschillende sites. Als één dienst wordt gehackt, proberen aanvallers je inloggegevens overal elders.
  • Bewaar wachtwoorden in een wachtwoordmanager (Bitwarden, 1Password, KeePass). Je hoeft maar één hoofdwachtwoord te onthouden.
  • Schakel tweefactorauthenticatie (2FA) in waar mogelijk — zelfs een gelekt wachtwoord kan een account niet ontgrendelen dat beschermd is door een tweede factor.

NIST-wachtwoordrichtlijnen

NIST SP 800-63B (2017, bijgewerkt 2024) beveelt minimaal 8 tekens aan voor door gebruikers gekozen wachtwoorden en geen willekeurige complexiteitsregels (bijv. verplicht symbool en cijfer). In plaats daarvan adviseert NIST wachtwoorden te controleren tegen lijsten van gelekte wachtwoorden (zoals Have I Been Pwned) en langere wachtwoordzinnen aan te moedigen. De meest effectieve verdediging is lengte — een willekeurig wachtwoord van 20+ tekens gegenereerd door deze tool overtreft elke compliance-vereiste ruimschoots.

Privacy

Wachtwoorden worden 100% in je browser gegenereerd met crypto.getRandomValues() van de Web Crypto API. Er wordt nooit iets naar een server gestuurd.

← Terug naar alle tools