raatools/

Wachtwoordgenerator

Genereer sterke willekeurige wachtwoorden.

664

Wat is een wachtwoordgenerator?

Een wachtwoordgenerator maakt sterke, willekeurige wachtwoorden die bestand zijn tegen brute force- en woordenlijstaanvallen. Een goed wachtwoord is lang, willekeurig en uniek per account.

Het menselijk brein is slecht in het genereren van willekeur โ€” we kiezen patronen, bekende woorden en voorspelbare substituties (p@ssw0rd). Een cryptografisch veilige generator produceert echte willekeur.

Hoe lang moet een wachtwoord zijn?

  • 12 tekens: de minimaal acceptabele lengte voor de meeste online accounts. Levert ongeveer 71 bits entropie met alle tekentypen ingeschakeld.
  • 16 tekens: aanbevolen voor e-mail, bankzaken en financiรซle accounts. Levert ongeveer 95 bits entropie.
  • 20+ tekens: het beste voor adminaccounts, SSH-sleutels, encryptiesleutels en hoofdwachtwoorden van wachtwoordmanagers. Levert 119+ bits entropie.

Wat maakt een wachtwoord sterk?

Wachtwoordsterkte wordt gemeten in entropie โ€” het aantal mogelijke combinaties dat een aanvaller moet proberen. Lengte is veruit de belangrijkste factor. Een wachtwoord van 16 tekens dat alle vier de tekensets gebruikt (hoofdletters, kleine letters, cijfers, symbolen) heeft ongeveer 10โดยฒ mogelijke combinaties. Bij een biljoen pogingen per seconde zou brute-forcen miljarden jaren duren.

Het toevoegen van tekenvariatie verhoogt de entropie per teken. Alleen kleine letters geven 26 opties per positie. Hoofdletters toevoegen verdubbelt dit tot 52. Cijfers toevoegen brengt het op 62. Symbolen toevoegen brengt het op 90+ opties per teken. Maar lengte wint altijd van complexiteit โ€” een wachtwoord van 20 tekens met alleen kleine letters is sterker dan een wachtwoord van 8 tekens met alle tekentypen.

Moet ik een wachtwoordmanager gebruiken?

Absoluut. Genereer voor elk account een uniek, sterk wachtwoord met deze tool en sla ze allemaal op in een betrouwbare wachtwoordmanager zoals Bitwarden, 1Password of KeePass. Met een wachtwoordmanager hoeft u maar รฉรฉn sterk hoofdwachtwoord te onthouden. Hergebruik nooit wachtwoorden op verschillende sites โ€” wanneer een site wordt gehackt, proberen aanvallers die inloggegevens overal.

Veelgemaakte wachtwoordfouten

De gevaarlijkste fout is wachtwoorden hergebruiken op meerdere sites. Datalekken openbaren regelmatig miljoenen inloggegevens en aanvallers gebruiken geautomatiseerde tools om gestolen wachtwoorden bij andere diensten te testen. Andere veelvoorkomende fouten zijn het gebruik van persoonlijke informatie (verjaardagen, namen van huisdieren), het gebruik van woordenboekwoorden met simpele vervangingen (p@ssw0rd) en wachtwoorden op plakbriefjes schrijven.

Veelgestelde vragen

Is een langer wachtwoord beter dan een complex wachtwoord?

Over het algemeen ja. 'mijnhondheettunnel' (18 tekens, alleen letters) is sterker dan 'P@s5!' (5 tekens, alle tekensets). Lengte verslaat complexiteit omdat elke extra teken de kraaktijd exponentieel verlengt. Ideaal: lang EN complex.

Hoe vaak moet ik mijn wachtwoord wijzigen?

NIST (2024-richtlijnen) raadt periodieke wachtwoordwijziging af โ€” het leidt tot zwakkere wachtwoorden. Wijzig alleen na een vermoedelijk lek. Focus op sterke, unieke wachtwoorden met 2FA in plaats van frequent wisselen.