Een uniek wachtwoord maken voor elke nieuwe account dat in een password manager terechtkomt. Een masterwachtwoord of recovery-passphrase genereren die je uit het hoofd moet onthouden — passphrase-mode is makkelijker te typen en onthouden. Een niet-menselijk secret produceren voor een CI-variable, API-token of Wi-Fi-netwerk. In bulk wachtwoorden genereren voor een fresh user-batch (zet count tot 50).

Wachtwoord-generator

Sterke random wachtwoorden of memorabele passphrases. Lokaal gegenereerd — nergens heen gestuurd.

Type

Aantal (1-50)

Lengte: 20

a-z lowercase A-Z uppercase 0-9 digits Symbols !@#$… Exclude ambiguous (0/O/1/l/I)

Uitvoer

Geef hierboven invoer om het resultaat te zien.

Waarvoor is dit?

Een goed wachtwoord is er één dat een aanvaller niet kan raden en jij niet hoeft te onthouden (omdat het in je password manager staat). Deze generator produceert sterke random wachtwoorden of memorabele passphrases volledig in je browser, met crypto.getRandomValues — dezelfde cryptografisch veilige random-bron die TLS gebruikt. Niets wordt verzonden; het wachtwoord verlaat je apparaat nooit.

Wanneer gebruiken

Een uniek wachtwoord maken voor elke nieuwe account dat in een password manager terechtkomt.
Een masterwachtwoord of recovery-passphrase genereren die je uit het hoofd moet onthouden — passphrase-mode is makkelijker te typen en onthouden.
Een niet-menselijk secret produceren voor een CI-variable, API-token of Wi-Fi-netwerk.
In bulk wachtwoorden genereren voor een fresh user-batch (zet count tot 50).

Random karakters vs passphrases

Random karakters — meeste entropie per lengte. 20 mixed karakters ≈ 130 bits. Goed voor dingen die je plakt, niet typt.
Passphrases — makkelijker te typen en onthouden. Vier woorden ≈ 40 bits, zes woorden ≈ 60 bits. Goed voor masterwachtwoorden, device unlock en alles dat je vaak handmatig zal invoeren.
"Exclude ambiguous" dropt 0/O/1/l/I voor veiliger lezen van schermen of handgeschreven notities.

Hoeveel entropie heb ik nodig?

≥ 60 bits — prima voor low-value accounts
≥ 80 bits — goed voor de meeste accounts
≥ 100 bits — high-value (financieel, masterwachtwoord, root credential)

Veelvoorkomende valkuilen

Hergebruik geen wachtwoorden. De enkele grootste security-upgrade die je kunt doen is één uniek wachtwoord per site, opgeslagen in een manager. Generator-sterkte is verspild als hetzelfde wachtwoord op vijf sites leeft.
Schrijf gegenereerde wachtwoorden niet op zonder bescherming. Gebruik een password manager (1Password, Bitwarden, KeePass) — geen Notes-app, geen tekstbestand, geen email-concept.
Lang > complex. Een 24-karakter wachtwoord met alleen lowercase letters heeft meer entropie dan een 10-karakter met elke symboolklasse. Lengte wint.
Site-specifieke regels kunnen copy-paste breken. Sommige sites verbieden specifieke symbolen of kappen lengte af op 16. Vervelend maar echt — genereer, trim/swap dan om te passen indien nodig (en sla dan het daadwerkelijk opgeslagen wachtwoord op in je manager).