Password Generator: Maak Veilige en Onkraakbare Wachtwoorden

Het wachtwoord: de zwakke schakel in beveiliging

Zwakke wachtwoorden blijven de nummer een oorzaak van beveiligingsinbreuken. Ondanks decennia van bewustwording zijn de meest gebruikte wachtwoorden ter wereld nog steeds "123456", "password" en "qwerty". Een aanvaller met moderne hardware kan miljarden combinaties per seconde proberen met een brute-force-aanval. Een 8-karakter wachtwoord met alleen kleine letters heeft 26^8 = ongeveer 208 miljard combinaties — dat klinkt als veel, maar een moderne GPU put ze in minuten uit. Lengte is de belangrijkste factor: elk extra karakter vermenigvuldigt de zoekruimte exponentieel.

Onze Password Generator gebruikt de crypto-API van de browser (crypto.getRandomValues) om cryptografisch veilige willekeurige getallen te genereren. In tegenstelling tot de Math.random()-functies die door veel online generatoren worden gebruikt, is crypto.getRandomValues ontworpen voor cryptografie en produceert werkelijk onvoorspelbare output. Gegenereerde wachtwoorden worden nooit via het netwerk verzonden of opgeslagen: alles gebeurt lokaal in uw browser.

Lengte vs complexiteit

# Tempo stimato per brute-force (GPU moderna, 10B tentativi/sec)

8 caratteri, solo minuscole:     ≈ 21 secondi
8 caratteri, misto + simboli:    ≈ 19 ore
12 caratteri, solo minuscole:    ≈ 9.500 anni
12 caratteri, misto + simboli:   ≈ 1.7 milioni di anni
16 caratteri, misto + simboli:   ≈ 1.09 trilioni di anni

# Passphrase (4 parole casuali):
"cavallo-batteria-graffetta-luna" ≈ 2.6 milioni di anni

De moderne NIST-richtlijnen (SP 800-63B) hebben het denken over wachtwoordbeveiliging gerevolutioneerd: lengte is belangrijker dan complexiteit. Een 16-karakter wachtwoord met alleen letters is enorm veel veiliger dan een 8-karakter wachtwoord met hoofdletters, cijfers en symbolen. De reden is wiskundig: het toevoegen van een karakter vermenigvuldigt de zoekruimte met het gehele gebruikte alfabet, terwijl het toevoegen van karaktertypen alleen vermenigvuldigt met de verhouding tussen de alfabetten.

Best practices voor wachtwoordbeheer

De belangrijkste regel: een ander wachtwoord voor elk account. Als u hetzelfde wachtwoord gebruikt bij meerdere diensten en een ervan een data breach lijdt, zijn alle andere accounts gecompromitteerd (credential stuffing). Gebruik een wachtwoordmanager (Bitwarden, 1Password, KeePass) om unieke en complexe wachtwoorden op te slaan. De wachtwoordmanager wordt beschermd door een enkel hoofdwachtwoord — dit moet worden onthouden en moet zeer sterk zijn. Genereer dit hoofdwachtwoord met onze tool met minstens 20 karakters.

NIST raadt verplichte periodieke wachtwoordwijzigingen af (dit was het standaardbeleid tot een paar jaar geleden): regelmatig wachtwoorden wijzigen leidt ertoe dat gebruikers zwakkere en voorspelbaardere wachtwoorden kiezen (password1, password2...). Wijzig het wachtwoord alleen wanneer: u een compromittering vermoedt, de dienst een breach heeft gehad, of u het met iemand heeft gedeeld. Om kritieke accounts te beschermen, gebruik onze tool om het wachtwoord te genereren en verifieer de beveiliging met de Hash Generator om te begrijpen hoe het door diensten wordt opgeslagen.

Schakel ten slotte tweefactorauthenticatie (2FA) in op alle accounts die het ondersteunen. Een sterk wachtwoord + 2FA maakt een account praktisch onkraakbaar zonder fysieke toegang tot de tweede factor. Voor webdiensten die u beheert, verifieer dat de verbindingen beschermd zijn met SSL Check — een sterk wachtwoord verzonden over een onversleutelde HTTP-verbinding is onderschepbaar door iedereen op het netwerk.