ByteCompress

Wachtwoordgenerator

Maak cryptografisch willekeurige, sterke wachtwoorden van elke lengte met de Web Crypto API. Pas tekenreeksen en lengte aan, bekijk de entropiescore en kopieer met één klik.

66
FreeClient-sideNo signup

Zwakke of hergebruikte wachtwoorden zijn verantwoordelijk voor 80% van de datalekken door hacking, volgens het Verizon 2023 Data Breach Investigations Report. Een wachtwoord van 16 tekens dat hoofdletters, kleine letters, cijfers en symbolen combineert, heeft meer dan 1028 mogelijke combinaties - wat miljarden jaren vereist om te brute-forcen met huidige hardware. Deze generator gebruikt de crypto.getRandomValues() API van de browser, dezelfde CSPRNG die door besturingssystemen en beveiligingsbibliotheken wordt gebruikt. NIST Special Publication 800-63B raadt een minimum van 8 tekens aan; beveiligingsprofessionals raden algemeen 16 of meer aan. Gegenereerde wachtwoorden worden nooit naar een server verzonden.

Hoe Wachtwoorden te Genereren

  1. Stel de gewenste wachtwoordlengte in met de schuifregelaar of invoerveld (8-128 tekens).
  2. Selecteer de te gebruiken teken types: hoofdletters, kleine letters, cijfers en/of symbolen.
  3. Klik op Genereren om een nieuw wachtwoord te maken.
  4. Bekijk de entropiescore en sterkte-indicator.
  5. Klik op Kopiëren om het wachtwoord naar uw klembord te kopiëren.
  6. Sla het gegenereerde wachtwoord onmiddellijk op in een wachtwoordmanager.

Uitleg van Wachtwoordsterkte

Entropie en Tekenreeks Grootte

Wachtwoordsterkte wordt gemeten in bits aan entropie - de logaritme (basis 2) van het totaal aantal mogelijke combinaties. Een wachtwoord van lengte L met een tekenreeks van grootte N heeft een entropie van L × log₂(N) bits. Grootte van tekenreeksen: alleen kleine letters = 26; + hoofdletters = 52; + cijfers = 62; + 32 veelvoorkomende symbolen = 94. Een wachtwoord van 16 tekens uit de volledige 94-tekenreeks heeft ~104,7 bits aan entropie. NIST beschouwt 112-bits entropie als voldoende voor de meeste beveiligingsapplicaties tot 2030.

Waarom Lengte Belangrijker Is Dan Complexiteit

Het toevoegen van één teken vermenigvuldigt de zoekruimte met de grootte van de tekenreeks. Een wachtwoord van 20 tekens met alleen kleine letters (~94 bits entropie) is sterker tegen brute-force dan een wachtwoord van 10 tekens met alle teken types (~65 bits). Zowel NIST SP 800-63B als beveiligingsonderzoekers raden aan om lengte boven verplichte complexiteitsregels te prioriteren, die vaak voorspelbare patronen opleveren - hoofdletter eerst, nummer laatst, ! aan het einde.

Voorbeeld

Gegenereerd Wachtwoord (16 tekens, alle teken types)

kR9#mXv2@TqL5!nW
Lengte:      16 tekens
Entropie:     ~104,7 bits
Tekenreeks:   94 (a-z, A-Z, 0-9, symbolen)
Kraak tijd:   miljarden jaren op huidige hardware

NIST SP 800-63B Richtlijnen

  • Minimale lengte: 8 tekens voor door de gebruiker gekozen wachtwoorden; tot 64 tekens toestaan
  • Geen verplichte complexiteitsregels: De 2017 herziening van NIST heeft eisen voor hoofdletters, cijfers en symbolen verwijderd - deze regels produceren zwakke, voorspelbare patronen
  • Geen periodieke verplichte wijzigingen: Gedwongen rotatie wordt niet langer aanbevolen tenzij er bewijs van compromittering is
  • Controleer op gecompromitteerde wachtwoorden: Wachtwoorden moeten worden geverifieerd tegen databases zoals de Pwned Passwords-lijst van HaveIBeenPwned
  • Wachtzinnen zijn geldig: Lange wachtzinnen van willekeurige woorden worden expliciet aangemoedigd als alternatief

Beste Praktijken

  • Gebruik een wachtwoordmanager (1Password, Bitwarden, KeePass) - onthoud geen willekeurige wachtwoorden
  • Genereer een uniek wachtwoord voor elk account - hergebruik betekent dat één inbreuk alle accounts blootstelt
  • Voor het hoofdwachtwoord van een wachtwoordmanager, gebruik een wachtzin van 5+ woorden in plaats van een willekeurige tekenreeks
  • Schakel twee-factor-authenticatie in op alle kritieke accounts naast een sterk wachtwoord

Voor het genereren van cryptografisch willekeurige identificatoren (geen wachtwoorden), gebruik de UUID Generator. Voor het coderen van wachtwoorden in configuratiebestanden of HTTP-headers, behandelt de Base64 Encoder binaire veilige transport.

Veelgestelde Vragen

Worden gegenereerde wachtwoorden ergens opgeslagen of gelogd?

Nee. Wachtwoorden worden volledig in uw browser gegenereerd met crypto.getRandomValues(). Ze worden nooit naar een server verzonden, nooit gelogd en verdwijnen wanneer u de pagina sluit of vernieuwt. Open het Netwerk-tabblad van de browser tijdens het genereren en u zult geen uitgaande verzoeken zien.

Hoe lang moet mijn wachtwoord zijn?

NIST SP 800-63B stelt een minimum van 8 tekens. Beveiligingsprofessionals raden minimaal 16 tekens aan voor de meeste accounts, en 20 of meer voor accounts met hoge waarde (e-mail, bankieren, hoofdwachtwoord van wachtwoordmanagers). Met een tekenreeks van 94 tekens heeft een wachtwoord van 16 tekens ~105 bits aan entropie - niet haalbaar om te brute-forcen met huidige of nabije hardware.

Moet ik symbolen in mijn wachtwoord opnemen?

Ja, wanneer de service het toestaat. Het opnemen van symbolen vergroot de tekenreeks van 62 naar 94 tekens, wat ongeveer 0,66 bits aan entropie per teken toevoegt. Bij meer dan 16 tekens is dat ongeveer 10,5 extra bits. De grootste winst komt nog steeds van de lengte: een wachtwoord van 20 tekens met letters en cijfers is sterker dan een wachtwoord van 12 tekens met alleen maar symbolen.

Wat is het verschil tussen een willekeurig wachtwoord en een wachtzin?

Een willekeurig wachtwoord is een reeks willekeurige tekens geoptimaliseerd voor maximale entropie in minimale lengte. Een wachtzin is een reeks willekeurige woorden (bijv. correct-horse-battery-staple) die lengte inruilt voor geheugenbaarheid. Een 5-woord diceware wachtzin (7.776-woord woordenlijst) heeft ~65 bits aan entropie. Voor invoer in wachtwoordmanagers, gebruik willekeurige tekenwachtwoorden. Voor het hoofdwachtwoord, gebruik een wachtzin die u kunt onthouden.

Kan ik deze generator gebruiken voor Wi-Fi-wachtwoorden of API-tokens?

Voor Wi-Fi (WPA2/WPA3) is een willekeurig wachtwoord van 20 tekens met alle teken types uitstekend - sla het gewoon op voordat u het op apparaten moet invoeren. Voor SSH-sleutels en API-tokens, gebruik speciale generatiecommando's (ssh-keygen, de tokencreatieflow van uw API-provider) in plaats van handmatige wachtwoordgeneratie.