Beveiligingstool aan browserzijde

Wachtwoordgenerator voor sterke, willekeurige wachtwoorden

Bouw sterke wachtwoorden in je browser, stel de minimum- en maximumlengte in en bewaar een lichte lokale geschiedenis voor snel hergebruik.

Alleen browser Kopiëren met één klik Live sterkte-indicator

Wachtwoordwerkruimte

Pas de onderstaande regels aan en genereer zoveel wachtwoorden als je nodig hebt.

Sterk Geschatte 128-bits entropie

Minimumlengte 18

Maximale lengte 24

Kleine letters Hoofdletters Nummers Speciale tekens Ambigue tekens uitsluiten

Snelle richtlijnen

Gebruik een groter bereik als de site dat toestaat.
Houd minstens drie tekengroepen ingeschakeld.
Sluit ambigue tekens alleen uit wanneer handmatig typen belangrijk is.
Draai wachtwoorden die zijn gedeeld, blootgesteld of opnieuw gebruikt.

Kleine regels die wachtwoorden meestal moeilijker te kraken maken.

Alleen beschikbaar tijdens dit bezoek en standaard verborgen om de indeling stabiel te houden.

Wachtwoordsterkte in getallen

Een paar statistieken die aantonen waarom wachtwoordlengte en tekenenvariatie meer uitmaken dan de meeste mensen beseffen.

Uren

Tijd om een willekeurig 8-karakters wachtwoord met moderne GPU-hardware te kraken

Eeuwen

Geschatte tijd om een willekeurig gemengd 16-karakters wachtwoord brute-force aan te vallen

65%

Van gebruikers hergebruiken hetzelfde wachtwoord op meerdere sites

100x+

Sterktevermenigvuldiger wanneer alle vier tekentypen worden gecombineerd

Wat maakt een sterk wachtwoord?

Vier eigenschappen die samen bepalen of een wachtwoord standhoudend is tegen moderne aanvalsmethoden.

Lengte

Elk extra teken vermenigvuldigt het totale aantal mogelijke combinaties. Het gaan van 8 naar 16 tekens verdubbelt de zoekruimte niet, het kwadrateert deze. Lengte is de eigenschap met de hoogste waarde.

Variatie

Het mengen van kleine letters, hoofdletters, cijfers en symbolen vergroot dramatisch de tekenset die een aanvaller moet doorzoeken. Een wachtwoord beperkt tot kleine letters heeft 26 mogelijkheden per teken; het toevoegen van alle vier typen verhoogt dat tot ongeveer 95.

Willekeurigheid

Voorspelbare patronen (toetsenbordwandelingen, namen gevolgd door een geboortejaar, favoriete sportteams) verschijnen in elk aanvalswoordenboek. Echte willekeurigheid, gegenereerd door een cryptografische bron, is immuun voor woordenboek- en op regels gebaseerde aanvallen.

Uniciteit

Een wachtwoord hergebruiken op meerdere accounts betekent dat één inbreuk alle accounts blootstelt. Elke dienst zou zijn eigen unieke wachtwoord moeten hebben, zodat een compromis altijd beperkt blijft tot één account.

Veelgestelde vragen

Antwoorden op de meest gestelde vragen over wachtwoordbeveiliging.

Entropie meet de onvoorspelbaarheid van een wachtwoord in bits. Elk extra teken uit een grotere tekenset draagt meer bits bij. Een wachtwoord met 128 bits entropie zou meer pogingen nodig hebben dan huidige computertechnologie in enig praktisch timeframe kan uitvoeren. De sterktebalk van de generator geeft een entropie-schatting weer die in je browser is berekend.

Woordenboeken aanvallen gebruiken lijsten met miljoenen veelgebruikte woorden, zinnen en hun voorspelbare vervangingen (bijvoorbeeld 'a' vervangen door '@'). Elk wachtwoord dat een mens gemakkelijk kan onthouden, verschijnt in deze lijsten binnen de eerste paar miljoen pogingen. Een willekeurig gegenereerd wachtwoord zonder relatie tot woorden vermijdt woordenboeken aanvallen volledig.

Ja. Een wachtwoordmanager stelt je in staat een uniek, willekeurig gegenereerd wachtwoord voor elk account te gebruiken zonder er een te onthouden. Je hoeft slechts één sterk hoofdwachtwoord te onthouden. Gerenommeerde managers slaan inloggegevens versleuteld lokaal of in de cloud op en integreren met browsers om wachtwoorden automatisch in te vullen. Het alternatief (wachtwoorden hergebruiken of in een tekstbestand bewaren) is aanzienlijk riskanter.

Huidige richtlijnen van NIST en de meeste beveiligingsonderzoekers raden tegen verplichte periodieke rotatie af, tenzij een wachtwoord is gecompromitteerd. Frequente wijzigingen dwingen gebruikers kleine, voorspelbare aanpassingen te maken (een getal aan het einde toevoegen), wat de beveiliging vermindert in plaats van deze te verbeteren. Roteer een wachtwoord onmiddellijk als je een inbreuk vermoedde, als een site je van een datalekage op de hoogte stelt, of als je het wachtwoord hebt gedeeld met iemand die er geen toegang meer toe nodig heeft.

Meer privacytools

Alles wat je nodig hebt om privégegevens veilig te delen, gratis, geen account, werkt in je browser.

Versleutelde berichten

SecretNote

Schrijf een privénota, genereer een eenmalige link en deel deze. De nota vernietigt zichzelf zodra deze is gelezen, niets wordt opgeslagen, niets lekt.

Brandt na het lezen AES-256 versleuteld Geen account nodig

Een geheime nota maken

Schermafbeelding delen

SecretScreen

Upload een schermafbeelding en krijg een zelf-vernietigende deellink. De afbeelding wordt versleuteld vóór upload en verwijderd na de eerste weergave - geen permanente hosting.

Eenmaal bekijken Meerdere schermafbeeldingen Geen account nodig

Deel een schermafbeelding

Beveiligde bestandsoverdracht

SecretFile

Upload elk bestand en deel een eenmalige downloadlink. Het bestand is end-to-end versleuteld en permanent verwijderd nadat de ontvanger het downloadt.

Eenmalig downloaden Verloopt automatisch Geen account nodig

Stuur een geheim bestand

Hulpprogramma aan browserzijde

Hash-generator

Genereer onmiddellijk MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- en SHA-512-hashes in je browser. Je invoer wordt nooit naar de server verzonden.

6 algoritmen Live-uitvoer Geen account nodig

Genereer een hash

Beveiligingstool aan browserzijde