Wachtwoordgenerator – Maak Sterke Willekeurige Wachtwoorden
Genereer sterke, willekeurige wachtwoorden van elke lengte. Pas aan met hoofdletters, kleine letters, cijfers en speciale tekens. Gratis calculator, directe resultaten.
Entropie van wachtwoorden: De wetenschap van sterke wachtwoorden
De sterkte van wachtwoorden wordt gemeten in bits van entropie — de logaritme (basis 2) van het aantal mogelijke wachtwoorden. Meer entropie betekent een moeilijker wachtwoord om te kraken. Het begrijpen van entropie is de sleutel tot het maken van wachtwoorden die resistent zijn tegen brute-force-aanvallen en methoden voor het kraken van wachtwoorden op basis van woordenboeken.
Formule: Entropie = log₂(C^L) = L × log₂(C), waarbij C = grootte van het karakterset en L = lengte van het wachtwoord.
| Wachtwoordtype | Grootte van het karakterset | Lengte | Entropie (bits) | Brute-Force Tijd* |
|---|---|---|---|---|
| Alleen kleine letters (a–z) | 26 | 8 | 37,6 | Minuten tot uren |
| Mengkleuren (a–z, A–Z) | 52 | 8 | 45,6 | Uren tot dagen |
| Mengkleuren + cijfers | 62 | 10 | 59,5 | Dagen tot maanden |
| Alle printbare ASCII | 94 | 12 | 78,7 | Duizenden jaren |
| Alle printbare ASCII | 94 | 16 | 104,8 | Effectief oneindig |
| Alle printbare ASCII | 94 | 20 | 131,0 | Verder dan de dood van de universele warmte |
| 4-woord wachtwoord (7.776 lijst) | 7.776 | 4 woorden | 51,7 | Comparable aan complex 8-teken |
| 6-woord wachtwoord (7.776 lijst) | 7.776 | 6 woorden | 77,5 | Comparable aan 12-teken mengkleuren |
*Aannemend 100 miljard gokjes per seconde met moderne GPU-hardware. Beveiligingsdeskundigen raden een minimum van 80 bits van entropie aan voor algemene accounts en 128+ bits voor kritieke accounts zoals e-mailmasterwachtwoorden, bankrekeningen en encryptie sleutels.
Karaktersets en wat ze toevoegen aan sterkte
Het toevoegen van elk extra karakterklasse vermenigvuldigt het zoekruimte dat een aanvaller moet verkennen. Hier is hoe elk karakterset bijdraagt aan de entropie van het wachtwoord:
| Karakterset | Karakters | Aantal | Bits per karakter |
|---|---|---|---|
| Kleine letters | a–z | 26 | 4,70 |
| Grote letters | A–Z | 26 | 4,70 |
| Cijfers | 0–9 | 10 | 3,32 |
| Alledaagse symbolen | !@#$%^&*()-_+= | 14 | 3,81 |
| Uitgebreide symbolen | []{}|;:',".<>?/`~ | 18 | 4,17 |
| Alle printbare ASCII gecombineerd | Alle bovenstaande | 94 | 6,55 |
De meest impactvolle upgrade voor elk wachtwoord is lengte verhogen. Van 12 naar 16 tekens met het volledige ASCII-set voegt 4 × 6,55 = 26,2 extra bits van entropie toe — gelijk aan het vermenigvuldigen van de zoekruimte met ongeveer 80 miljoen. Lengte is altijd belangrijker dan complexiteit wanneer beide niet tegelijkertijd kunnen worden gemaximeerd.
Maar gebruik van alle karaktertypen samen (grote en kleine letters, cijfers en symbolen) op een gegeven lengte maximaliseert de entropie per karakter. Een 12-teken wachtwoord met alleen kleine letters heeft 56,4 bits van entropie; hetzelfde lengte met alle karaktertypen heeft 78,7 bits — een verbetering van 40% zonder een enkel karakter toe te voegen.
Wachtwoordbest practices
Huidige richtlijnen van NIST (Special Publication 800-63B), beveiligingsonderzoekers en industrie-standaarden zijn aanzienlijk veranderd van oude aanbevelingen. Hier zijn de meest actuele best practices:
- Lengte boven complexiteit: Een 20-teken willekeurig wachtwoord is sterker en herkenbaarder dan een 12-teken symbolenrijk wachtwoord. NIST raadt ten minste 8 tekens aan, maar beveiligingsdeskundigen raden 12–16 tekens aan voor standaardaccounts en 20+ voor kritieke accounts.
- Unieke wachtwoorden per site: Ongeveer 85% van datalekken betreft credential stuffing — aanvallers testen gelekte gebruikersnaam/wachtwoordcombinaties op andere diensten. Elk account moet een uniek wachtwoord hebben.
- Gebruik een wachtwoordbeheerder: Tools als Bitwarden (gratis, open-source), 1Password, KeePass of Dashlane genereren en opslaan van unieke wachtwoorden veilig. Je hoeft alleen je masterwachtwoord te onthouden. Wachtwoordbeheerders zijn de enige meest effectieve upgrade voor persoonlijke beveiliging.
- Activering van twee-factor authenticatie (2FA): Een gekraakte wachtwoord wordt veel moeilijker te exploiteren met 2FA. Gebruik een authenticator-app (Google Authenticator, Authy of een hardware-sleutel zoals YubiKey). Vermijd SMS-gebaseerde 2FA wanneer mogelijk, aangezien het vatbaar is voor SIM-swapping-aanvallen.
- Controleer breukdatabanken: Gebruik haveibeenpwned.com om te controleren of je e-mail of wachtwoorden in bekende datalekken voorkomen. Als een wachtwoord in een breukdatabank voorkomt, verander het onmiddellijk, zelfs als het er sterk uitziet.
- Rotatie van wachtwoorden op schema: NIST's bijgewerkte gids beveelt expliciet tegen gedwongen periodieke wachtwoordveranderingen. Reguliere rotatie leidt tot voorspelbare modificaties ("Wachtwoord1" → "Wachtwoord2"). Verander wachtwoorden alleen wanneer er bewijs is van een inbraak.
Gemeenschappelijke wachtwoordfouten en hoe je ze kunt voorkomen
Anvallers gebruiken woordenboekaanvallen (testen van gangbare woorden, namen en patronen) voordat ze overgaan tot brute force. Moderne wachtwoordkrakers gebruiken geavanceerde regelsets die voorspellen van gangbare menselijke gedragingen. Voorkom deze gemeenschappelijke fouten:
| Fout | Forbeeld | Waarom het zwak is | Beter alternatief |
|---|---|---|---|
| Gemeenschappelijke woorden | password, admin, welcome | In elke cracker's woordenboek | Willekeurige tekens of passphrase |
| Persoonlijke informatie | john1985, fluffy123 | Eenvoudig te vinden op sociale media | Geen persoonlijke gegevens in wachtwoorden |
| Toetsenbordpatronen | qwerty, 123456, asdfgh | Behoort tot de eerste patronen die getest worden | Volledig willekeurige tekens selecteren |
| Voorspelbare vervangingen | p@ssw0rd, h3llo | Standaard leet-speak-regels in alle crackers | Volledig willekeurige generatie |
| Korte wachtwoorden | Enige onder 8 tekens | Krachtbaar in seconden tot minuten | Minimum 12 tekens |
| Wachtwoorden hergebruiken | Zelfde wachtwoord voor email en bank | Eén doorbraak compromitteert alle accounts | Uniek wachtwoord per dienst |
| Lichte modificaties | Summer2024 → Summer2025 | Anvallers testen sequentiële variaties | Completely nieuwe willekeurige wachtwoord |
| Getallen toevoegen aan einde | password123 | Toevoegen van cijfers is een standaardregel | Cijfers gemengd doorheen |
De meest gekraakte wachtwoorden wereldwijd (per doorbraakdatabase-analyses) zijn: 123456, password, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password1, en qwerty123. Als je wachtwoord lijkt op een van deze patronen, verander het meteen.
Passphrases: De Herinnerbare Alternatief
Een passphrase is een reeks willekeurig geselecteerde woorden die gebruikt wordt als wachtwoord. Passphrases zijn over het algemeen langer dan traditionele wachtwoorden, waardoor ze moeilijker te kraken zijn, terwijl ze aanzienlijk gemakkelijker te onthouden zijn. Het concept werd populair gemaakt door het beroemde XKCD-comic "correct horse battery staple."
| Passphrase-type | Forbeeld | Entropie (bits) | Herinnerbaarheid |
|---|---|---|---|
| 3 willekeurige woorden (7.776 lijst) | blanket-topaz-furnace | 38,8 | Gemakkelijk te onthouden |
| 4 willekeurige woorden (7.776 lijst) | correct-horse-battery-staple | 51,7 | Goede balans |
| 5 willekeurige woorden (7.776 lijst) | blanket-topaz-furnace-mango-cliff | 64,6 | Moderate inspanning |
| 6 willekeurige woorden (7.776 lijst) | six-word-phrase-requires-more-effort | 77,5 | Harder maar beheersbaar |
| 4 woorden + getal + symbool | correct-Horse-battery7-staple! | ~65+ | Goed met variatie |
De kritische vereiste voor de beveiliging van een passphrase is dat de woorden willekeurig moeten zijn geselecteerd — geen betekenisvolle zin, citaat, liedtekst of zin die je natuurlijk zou zeggen. "Ik hou van mijn hond heel veel" is een slecht passphrase omdat het voorspelbaar is. "Blanket-topaz-furnace-mango" is uitstekend omdat de woordcombinatie willekeurig en onverwacht is.
Om een passphrase te genereren, gebruik de Diceware-methode: gooi vijf dobbelstenen om een vijf-cijferig getal te krijgen, en kijk vervolgens op de corresponderende woordenlijst (die 7.776 woorden bevat). Herhaal dit voor elk woord. Alternatief kun je een passphrase-generator gebruiken in je wachtwoordbeheerder, die dit proces veilig automatisert.
Wachtwoordbeheerders: Je Beveiligingscentrum
Een wachtwoordbeheerder is software die wachtwoorden genereert, opslaat en automatisch invult voor elk van je accounts. Het is de meest aanbevolen beveiligingsinstrument door elke belangrijke cybersecurity-organisatie. Hier is een vergelijking van de meest populaire opties:
| Wachtwoordbeheerder | Prijs | Open Source | Platformen | Kenmerk |
|---|---|---|---|---|
| Bitwarden | Gratis (premium $10/yr) | Ja | Alle platformen + browser | Beste gratis optie; zelf-hostbaar |
| 1Password | $36/jaar | Nee | Alle platformen + browser | Watchtower-doorbraakmonitoring |
| KeePass / KeePassXC | Gratis | Ja | Desktop (cross-platform) | Locaal opgeslagen; geen cloud-synchronisatie |
| Dashlane | $60/jaar | Nee | Alle platformen + browser | Geïntegreerde VPN; donkere webmonitoring |
| Apple Keychain | Gratis | Nee | Apple-ecosysteem alleen | Seamless op iPhone, iPad, Mac |
| Google Wachtwoordbeheerder | Gratis | Nee | Chrome + Android | Geïntegreerd in Chrome-browser |
Wanneer je een wachtwoordbeheerder kiest, prioriteer: nul-kennis encryptie (de organisatie kan je wachtwoorden niet lezen), cross-platform beschikbaarheid, veilige wachtwoordgeneratie en doorbraakmonitoring. Je masterwachtwoord — het ene wachtwoord dat je moet onthouden — moet een sterk passphrase zijn van 5+ willekeurige woorden met minimaal 70 bits entropie.
Overgang naar een wachtwoordbeheerder hoeft niet allemaal tegelijk te gebeuren. Begin met het toevoegen van je meest kritische accounts (email, bank, sociale media) en voeg geleidelijk andere toe wanneer je inlogt. De meeste beheerders kunnen wachtwoorden importeren van browsers om de migratie te versnellen.
Twee-factor authenticatie (2FA) methoden vergeleken
Alleen de sterkste wachtwoord biedt maar één laag van verdediging. Twee-factor authenticatie voegt een tweede laag toe die iets vraagt dat je hebt (een telefoon of hardware-sleutel) naast iets dat je kent (je wachtwoord).
| 2FA Methode | Veiligheidsniveau | Conveniëntie | Vulnerabiliteit |
|---|---|---|---|
| Hardware-sleutel voor beveiliging (YubiKey, Titan) | Hoogst | Middelmatig — vereist fysieke sleutel | Virtueel immuun voor phishing |
| Authenticator-app (TOTP) | Hoog | Hoog — code op je telefoon | Vulnerabel als telefoon is geïnfecteerd |
| Push-notificatie (Duo, MS Authenticator) | Hoog | Extreem hoog — tik om goed te keuren | "MFA-vermoeidheid" aanvallen (herhaalde prompts) |
| SMS-tekstbericht | Middelmatig | Extreem hoog — geen app nodig | Sim-swapping, SS7-interceptie |
| Email-code | Laag–Middelmatig | Hoog | Email-account compromitteren |
| Veiligheidsvragen | Laag | Hoog | Antwoorden zijn vaak openbaar |
Voor maximale beveiliging, gebruik een hardware-sleutel voor beveiliging (FIDO2/WebAuthn) voor je meest kritische accounts. Voor dagelijkse accounts biedt een authenticator-app als Google Authenticator, Authy of Microsoft Authenticator een uitstekende balans tussen beveiliging en gemak. Enige vorm van 2FA is dramatisch beter dan wachtwoord-only authenticatie.
Hoe wachtwoordkraken werkt
Door te begrijpen hoe aanvallers wachtwoorden kraken, kan je zien waarom willekeurige, lange wachtwoorden essentieel zijn. Moderne wachtwoordkraken betreft verschillende technieken, elk uitbuitend verschillende zwakke plekken in wachtwoordselectie.
| Aanvalstype | Hoe het werkt | Snelheid | Wat het verslaat |
|---|---|---|---|
| Brute force | Probeer alle mogelijke combinaties systematisch | Billioenen per seconde (GPU) | Korte wachtwoorden van enige type |
| Woordenboekaanval | Teste gemeenschappelijke woorden, namen en zinnen | Millioenen per seconde | Enig wachtwoord gebaseerd op echte woorden |
| Regelgebaseerde aanval | Voegt transformaties toe aan woordenboekwoorden (hoofdletters, cijfers, leetspraak) | Millioenen per seconde | Predictabele modificaties zoals "P@ssw0rd" |
| Credential stuffing | Teste gelekte gebruikersnaam/wachtwoordparen van andere sites | Duizenden per seconde | Herhaalde wachtwoorden op meerdere services |
| Rainbow tabel | Gebruikt vooraf berekende hash-to-wachtwoord lookup-tabels | Nabij-instant lookup | Onbeveiligde wachtwoordhashes |
| Phishing | Bedriegt gebruiker om wachtwoord op een nep-site in te voeren | N/A (sociale ingenieurskunst) | Enig wachtwoord zonder 2FA |
Moderne GPU-clusters die tools als Hashcat gebruiken, kunnen meer dan 100 miljard MD5-hashes per seconde testen, of ongeveer 10 miljard bcrypt-hashes per seconde met gespecialiseerde hardware. Dit is waarom wachtwoordlengte zo belangrijk is — elke extra karakter verhoogt de tijd nodig voor het kraken met de grootte van het karakterset. Een willekeurig gegenereerd 16-karakters wachtwoord met alle printbare ASCII-tekens zou langer duren dan de leeftijd van het universum om te kraken door brute force, zelfs met de snelste beschikbare hardware vandaag. Echter, geen wachtwoord van enige lengte beschermt tegen phishing — wat is waarom twee-factor authenticatie essentieel is als een aanvullende verdedigingslaag.
Veelgestelde vragen
Hoe lang moet een veilige wachtwoord zijn?
Minimaal 12–16 tekens voor standaardaccounts. Voor financiële en kritieke accounts (e-mail, bank, wachtwoordbeheerder), gebruik 20+ tekens of een multi-woord wachtwoord. Lengte is belangrijker dan complexiteit — een 20-teken wachtwoord in kleine letters heeft meer entropie dan een 10-teken wachtwoord met symbolen.
Zijn willekeurige wachtwoorden veilig op te slaan?
Willekeurig gegenereerde wachtwoorden moeten worden opgeslagen in een betrouwbare wachtwoordbeheerder (Bitwarden, 1Password, KeePass), niet in een tekstbestand, browser-gebaseerde opslag of op kleefnotities. Wachtwoordbeheerders versleutelen uw kluis met uw masterwachtwoord — zelfs als de dienst wordt gekraakt, blijven uw individuele wachtwoorden versleuteld en veilig.
Wat maakt een wachtwoord gemakkelijk voor computers om te kraken?
Korte lengte, gangbare woorden of patronen, persoonlijke informatie en hergebruik op meerdere sites. Moderne GPUs kunnen miljarden wachtwoorden per seconde testen. Een 8-teken wachtwoord in kleine letters heeft slechts 208 miljard combinaties — haalbaar in uren. Een 16-teken willekeurig wachtwoord met alle tekentypen heeft ongeveer 10^31 combinaties — onhaalbaar voor decennia zelfs met speciaal hardware.
Is het veilig om een wachtwoord te gebruiken in plaats van een complex wachtwoord?
Ja — wachtwoorden bestaande uit 4 of meer willekeurig gekozen woorden (zoals "correct-horse-battery-staple") zijn zeer veilig en aanzienlijk herkenbaarder. Een 4-woord wachtwoord uit een 7.776-woord Diceware-lijst heeft 51,7 bits entropie; een 6-woord wachtwoord heeft 77,5 bits. De sleutel is dat de woorden willekeurig moeten zijn gekozen, niet een betekenisvolle zin die je zou zeggen.
Moet ik mijn wachtwoorden regelmatig wijzigen?
Huidige NIST-richtlijnen (SP 800-63B) zeggen dat routineuze wachtwoordverandering onproductief is — het leidt tot voorspelbare wijzigingen ("Wachtwoord1" → "Wachtwoord2") en zwakker overkoepelende beveiliging. Wijzig wachtwoorden alleen als er sprake is van een aanval, zoals een datalekmelding. Sterke, unieke wachtwoorden die niet zijn gekraakt, hebben geen wisseling nodig.
Wat is twee-factor authenticatie (2FA) en moet ik het gebruiken?
Two-factor authenticatie vereist een tweede vorm van verificatie naast uw wachtwoord — typisch een code van een authenticator-app of een hardwarebeveiligingskey. Ja, u moet 2FA inschakelen op elke account die het ondersteunt. Zelfs als uw wachtwoord is gekraakt, kan de aanvaller uw account niet bereiken zonder de tweede factor. Authenticator-apps worden voorkeur gegeven boven SMS-codes.
Hoe werken wachtwoordbeheerders?
Wachtwoordbeheerders genereren en opslaan unieke wachtwoorden voor elk van uw accounts in een versleutelde kluis. U opent de kluis met uw masterwachtwoord. De manager auto-vult inlogvormen, zodat u nooit uw individuele wachtwoorden hoeft te onthouden of in te typen. De meeste gebruiken zero-knowledge-versleuteling, wat betekent dat zelfs de dienstprovider uw opgeslagen wachtwoorden niet kan lezen.
Wat gebeurt er als mijn wachtwoordbeheerder wordt gehackt?
Betrouwbare wachtwoordbeheerders gebruiken zero-knowledge-versleuteling — uw wachtwoorden worden lokaal versleuteld met uw masterwachtwoord voordat ze worden opgeslagen op hun servers. Zelfs in een serverbreuk krijgen aanvallers alleen versleutelde gegevens die ze zonder uw masterwachtwoord niet kunnen lezen. Dit is waarom een sterke, unieke masterwachtwoord (ideaal een 5+ woord wachtwoord) essentieel is. De LastPass-breach in 2022 demonstreerde dit: terwijl versleutelde kluisjes werden gestolen, bleven goed versleutelde kluisjes met sterke masterwachtwoorden veilig.
Is het veilig om mijn browser wachtwoorden op te slaan?
Browsers opgeslagen wachtwoorden zijn handig maar minder veilig dan wachtwoordbeheerders. Browsers opslaan wachtwoorden met versleuteling gekoppeld aan uw OS-account, wat betekent dat iedereen met toegang tot uw computer-sessie ze kan zien. Wachtwoordbeheerders bieden sterker versleuteling, cross-browser ondersteuning, veilige delen, breukmeldingen en automatisch uitschakelen. Voor maximale beveiliging, gebruik een wachtwoordbeheerder en schakel browser-wachtwoordopslag uit.
Hoe maak ik een sterke masterwachtwoord dat ik kan onthouden?
Gebruik de Diceware-methode: gooi vijf dobbelstenen om een vijf-cijferig getal te krijgen, zoek het corresponderende woord op in een Diceware-woordenlijst en herhaal dit voor 5–6 woorden. Verbind ze met streepjes of spaties. Voorbeeld: "blanket-topaz-furnace-mango-cliff" heeft ongeveer 64 bits entropie en is relatief gemakkelijk te onthouden door visualisatie. Typ het meerdere keren over meerdere dagen totdat het automatisch wordt.
{"@context":“https://schema.org”,"@type":“WebApplication”,“name”:“Wachtwoord Generator”,“description”:“Maak sterke, willekeurige wachtwoorden van elke lengte. Pas aan met hoofdletters, kleine letters, cijfers en speciale tekens.”,“url”:“https://running-calculator.com/wachtwoord-generator/","applicationCategory":"UtilityApplication","operatingSystem":"Any","offers":{"@type":"Offer","price":"0","priceCurrency":"USD"}}