Stappenplan
Hoe je een sterk wachtwoord maakt
Zwakke wachtwoorden zijn de meest voorkomende manier waarop accounts gekraakt worden. Woordenboekaanvallen en credential stuffing kunnen een kort of voorspelbaar wachtwoord in seconden kraken. Een sterk wachtwoord is lang, willekeurig en uniek per dienst. Het goede nieuws: je hoeft er zelf geen te verzinnen, en de generator hieronder draait volledig in je browser met de eigen willekeurige bron van je apparaat.
Stap voor stap
- Open de wachtwoordgenerator. Je hoeft geen account aan te maken of een e-mailadres op te geven. De pagina laadt in je browser en de generator is meteen klaar voor gebruik.
- Stel de lengte en de tekenklassen in die je wilt. Voor de meeste accounts is 16 tekens met hoofdletters, kleine letters, cijfers en symbolen de juiste balans tussen sterkte en compatibiliteit. Verbiedt de site symbolen, laat dat vakje dan uitgevinkt. Gebruik de uitsluiting van dubbelzinnige tekens als je het wachtwoord ooit hardop moet voorlezen of op een tv-afstandsbediening moet typen.
- Klik op Genereren, kopieer het resultaat en plak het rechtstreeks in je wachtwoordmanager. Gebruik je nog geen wachtwoordmanager, dan is dit een goed moment om te beginnen: het wachtwoord is willekeurig en zonder manager onmogelijk te onthouden.
Waarom lengte het wint van complexiteit
Een willekeurig wachtwoord van 16 tekens uit een alfabet van 94 tekens heeft ongeveer 105 bits entropie. Een wachtwoord van 8 tekens met speciale tekens heeft er minder dan 53. Moderne wachtwoordkrakers doen miljarden gokpogingen per seconde op gangbare hardware, dus het verschil tussen 8 en 16 tekens wordt in eeuwen gemeten in plaats van milliseconden. Elk teken dat je toevoegt vermenigvuldigt de zoekruimte met de grootte van het alfabet. Het standaardadvies om symbolen toe te voegen is minder effectief dan het wachtwoord simpelweg langer maken.
Het gegenereerde wachtwoord veilig gebruiken
Kopieer het wachtwoord rechtstreeks in het formulier voor een nieuw item van je wachtwoordmanager, zonder het ergens anders te typen. Hergebruik nooit hetzelfde wachtwoord op meerdere diensten: als één site gehackt wordt, zijn al je accounts met hetzelfde wachtwoord blootgesteld. De generator kan met één klik meerdere wachtwoorden maken als je er meerdere tegelijk moet wijzigen. Wil je gevoelige bestanden versleutelen met een sterke wachtwoordzin, probeer dan de AES-versleuteltool, die ook hier gegenereerde wachtwoorden accepteert.
De tools die in deze gids worden gebruikt
- Wachtwoordgenerator Genereer sterke, willekeurige wachtwoorden met aangepaste regels. Gebruikt crypto.getRandomValues. Geen upload.
- AES versleutelen / ontsleutelen Versleutel of ontsleutel tekst met AES-256-GCM. Je wachtwoordzin verlaat nooit je browser.
- EXIF-metadata lezen Bekijk en verwijder EXIF-metadata uit je foto's zonder ze naar een server te sturen.
Veelgestelde vragen
Wordt het gegenereerde wachtwoord naar een server gestuurd?
Nee. De generator gebruikt de ingebouwde functie crypto.getRandomValues van je browser, die put uit de willekeurige hardwarebron van je apparaat. Er wordt niets over het netwerk verzonden: je kunt de internetverbinding verbreken nadat de pagina is geladen en de generator blijft werken. Je kunt dit controleren door het netwerkpaneel van je browser te openen terwijl je wachtwoorden genereert.
Hoeveel tekens moet mijn wachtwoord hebben?
Minstens 16 voor standaardaccounts, 20 of meer voor alles wat gevoelig is (bank, e-mail, hoofdwachtwoord van je wachtwoordmanager). Wachtwoordmanagers bewaren ze voor je, dus de lengte maakt voor dagelijks gebruik niet uit. Legt een dienst een korte maximumlengte op (sommige beperken tot 12 of 16 tekens), gebruik dan het maximum dat is toegestaan en kies een andere dienst wanneer dat kan.