Genereer met één klik sterke wachtwoorden direct in je browser. Standaard 32 tekens, cryptografisch veilig willekeurig (CSPRNG), geen server-roundtrip, geen opslag, geen tracking.
Gebruikt crypto.getRandomValues met rejection sampling, zodat elk toegestaan teken precies dezelfde kans heeft.
Gekopieerd
Sterkte: ...
...
Lengte
Aanbevolen: 20+ tekens voor gevoelige accounts
Hoofdletters (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Kleine letters (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Cijfers (0 bis 9)
Elk cijfer, ook 0, met exact dezelfde kans (rejection sampling, geen modulo-bias).
Handig als het wachtwoord zowel op QWERTZ- als op QWERTY-toetsenborden wordt ingevoerd.
Dubbelzinnige tekens uitsluiten
Verwijdert bijv. l 1 I O 0, handig bij overtypen.
Instellingen zijn niet opgeslagen
Hoe willekeurig is "willekeurig"? Deze generator gebruikt de Web Crypto API van je browser (CSPRNG) en een rejection-sampling-methode die de typische modulo-bias vermijdt. Daardoor heeft elk toegestaan teken, of dat nu A, z, 5 of 0 is, exact dezelfde kans om voor te komen. Er vindt geen enkele netwerkcommunicatie plaats.
Wat deze wachtwoordgenerator onderscheidt van anderen
Veel online generatoren maken wachtwoorden serverside aan (het wachtwoord verlaat je apparaat) of gebruiken Math.random(), wat niet cryptografisch veilig is. Beide zijn ongeschikt voor echte beveiliging.
Echt willekeurig:crypto.getRandomValues levert cryptografisch betrouwbare getallen, aangevuld met rejection sampling tegen modulo-bias.
Volledig offline: geen fetch, geen scripts van derden, geen CDN, geen cookies, geen LocalStorage.
Single-file: alleen HTML, CSS en JavaScript. Je kunt de pagina opslaan en zonder internet gebruiken.
Transparant: broncode is zichtbaar en leesbaar (rechtermuisklik, "Paginabron weergeven").
Geen opslag: na het sluiten van het tabblad is het wachtwoord weg, geen geschiedenis, geen sporen.
Zo kies je een echt veilig wachtwoord
De belangrijkste regel eerst: lengte verslaat complexiteit. Een lang wachtwoord is wiskundig veiliger dan een kort wachtwoord met veel speciale tekens.
Minstens 16 tekens voor normale accounts, 24 tot 32 tekens voor e-mail, banking, masterwachtwoorden en servertoegang.
Per dienst een eigen wachtwoord. Wordt een aanbieder gehackt, dan blijven je andere accounts veilig.
Gebruik een wachtwoordmanager (bijv. KeePassXC, Bitwarden, 1Password). Je hoeft alleen één sterk masterwachtwoord te onthouden.
Activeer tweefactorauthenticatie waar mogelijk.
Hergebruik nooit hetzelfde wachtwoord en bouw nooit volgens een vast patroon (bijv. Zomer2024!), die kraken woordenboekaanvallen in seconden.
Hoe lang heeft een aanvaller nodig om te kraken?
Bij een offline-aanval (een hacker heeft een gelekte wachtwoord-hash en probeert lokaal alle combinaties) kunnen moderne GPU-rigs ongeveer 1 biljoen pogingen per seconde uitvoeren (voor zwakke hashmethodes zoals MD5 of SHA-1). Bij goede methodes zoals bcrypt of Argon2 is het veel minder, maar we rekenen hier conservatief.
Lengte
Tekenset
Mogelijkheden
Kraaktijd (1 bln/s)
8
alleen kleine letters
2 · 1011
0,2 seconden
8
letters + cijfers
2 · 1014
3 minuten
12
letters + cijfers
3 · 1021
100 jaar
16
letters + cijfers
5 · 1028
1,5 mld. jaar
20
letters + cijfers
7 · 1035
10²² jaar
32
letters + cijfers (standaard)
2 · 1057
praktisch onbeperkt
Waarden afgerond, gebaseerd op 62 mogelijke tekens (a tot z, A tot Z, 0 tot 9) en 10¹² pogingen per seconde.
Veelgestelde vragen
Is deze wachtwoordgenerator echt veilig?
Ja. We gebruiken uitsluitend de Web Crypto API (crypto.getRandomValues), de door de browser geleverde cryptografisch veilige random number generator (CSPRNG). Daarnaast zetten we rejection sampling in, dat de typische modulo-bias van andere implementaties vermijdt, zodat elk toegestaan teken exact dezelfde kans heeft.
Worden mijn wachtwoorden opgeslagen of verzonden?
Nee. De volledige generatie loopt lokaal in je browser. Er zijn geen netwerkverzoeken, geen cookies, geen LocalStorage en geen logs.
Hoe lang moet een veilig wachtwoord zijn?
Voor normale online accounts volstaan 16 tekens met gemengde tekensets. Voor kritieke toegang zoals e-mail, banking of masterwachtwoorden raden we 24 tot 32 tekens aan. De standaard van deze generator is 32 tekens, dat levert meer dan 190 bits entropie en is ook tegen toekomstige aanvallen robuust.
Heb ik per se speciale tekens nodig?
Niet per se. Lengte verslaat complexiteit: een wachtwoord van 24 tekens met letters en cijfers is veel veiliger dan een wachtwoord van 8 tekens met speciale tekens. Speciale tekens zijn nuttig als de dienst ze vereist of als de lengte beperkt is.
Wat betekent de optie "Y en Z meenemen"?
Op Duitse QWERTZ-toetsenborden zijn y en z verwisseld ten opzichte van Engelse QWERTY-toetsenborden. Wie wachtwoorden soms op Engelse toetsenborden invoert, kan deze letters optioneel uitsluiten om typfouten te voorkomen.
Wat zijn "dubbelzinnige tekens"?
Tekens zoals l, 1, I, O en 0 lijken afhankelijk van het lettertype erg op elkaar. Wie een wachtwoord van een briefje of scherm overtypt, profiteert van het uitsluiten van deze tekens.
Werkt de wachtwoordgenerator offline?
Ja. Na het eerste laden kun je de pagina zonder internetverbinding gebruiken. Je kunt de pagina via "Opslaan als" lokaal bewaren en ook dan gebruiken.
Welke browsers worden ondersteund?
Alle moderne browsers (Chrome, Firefox, Edge, Safari, Brave, Opera) vanaf ongeveer 2017. Voorwaarde is ondersteuning voor de Web Crypto API.
Alle KernelHost-Producten
Heb je meer nodig dan alleen tools? Bekijk ons commerciële hosting-aanbod.