Visualizer en generator voor sterke wachtwoorden

Nederlands

Wachtwoordsterktemeter

Houd deze knop ingedrukt (of spatie/enter) om tijdelijk de wachtwoordtekens weer te geven. De tekens worden opnieuw verborgen zodra je loslaat.

Begin te typen om de sterkte te berekenen

Geschatte kraaktijd

Entropie

0 bits

Toont hoelang gespecialiseerde offline-hardware nodig heeft om dit wachtwoord te brute-forcen.

Entropie schat de willekeur in bits. Meer bits betekenen exponentieel meer pogingen.

Aanbevelingen

  • Controleer hoe veilig je wachtwoorden werkelijk zijn
  • Genereer eenvoudig veilige en unieke wachtwoorden in je browser.

Sterkte- en kraaktijden zijn schattingen op basis van offline-aanvallen. Voeg altijd MFA en monitoring van datalekken toe boven op unieke wachtwoorden.

Wachtwoordgenerator

Kies een tekenreeks om de sterkte te schatten.
Hoeveel voorbeelden?

Selecteer minimaal één tekenreeks.

Wachtwoord / wachtwoordzinActies

Gegenereerde voorbeelden verlaten deze pagina nooit. Kopieer ze zorgvuldig en maak je klembord leeg zodra je klaar bent.

Richtlijnen

Wachtwoord-playbook

Moderne kraakmachines proberen biljoenen gokjes per seconde. Deze wachtwoord (password) tester en generator draaien 100% lokaal: zxcvbn levert de score en Web Crypto de willekeur.

  1. Maak ze lang. Elk extra teken vergroot de zoekruimte exponentieel.
  2. Herbruik nooit wachtwoorden. Datalekken verspreiden zich sneller dan jij kunt reageren.
  3. Combineer niet-gerelateerde woorden of zinnen — bijvoorbeeld "oceaan-linze.meridianen-fluweel".
  4. Voeg een geheime "kruiding" toe: symbolen, wisselende hoofdletters of emoji indien ondersteund.
  5. Gebruik een wachtwoordmanager om je logins op te slaan, te synchroniseren en te controleren.
  6. Check dat er niets wordt verstuurd: open DevTools → Network en het tabblad blijft leeg terwijl je test of genereert.

Veelgestelde vragen

Wordt mijn wachtwoord ergens heen gestuurd?
Nee. Alles gebeurt in je browser. Controleer gerust het netwerk-tabblad.
Waar komt de score vandaan?
We gebruiken de open-source zxcvbn-estimator van Dropbox.
Is sterkte hetzelfde als veiligheid?
Sterkte is een maat voor brute-force-bestendigheid. Echte veiligheid vereist ook MFA, phishinghygiëne en monitoring van datalekken.
Hoe weet ik zeker dat alles offline blijft?
De zxcvbn-score en generator draaien volledig in dit tabblad. Web Crypto zaait de willekeur en het Netwerk-tabblad van DevTools blijft leeg, zodat je ziet dat er niets wordt verstuurd.

Methodologie

Score-stack

De open-source zxcvbn van Dropbox drijft de live score aan via het @zxcvbn-ts/core-pakket dat we per taal leveren.

  • Combineert de upstream-woordenlijsten met taalspecifieke vocabularia.
  • Geeft scorelabels, entropie-bits en meerdere schattingen voor kraaktijden.

Huidige versie 3.0.4

Volledig lokale verwerking

Wachtwoorden, entropieberekeningen en gegenereerde voorbeelden verlaten de browser nooit. De UI werkt alleen met DOM, CSS en Web Crypto.

  • Web Crypto voedt de generator zodra de browser het toelaat.
  • Geen analytics, keylogging of externe events die aan het veld hangen.

Verificatietip DevTools → het tabblad Network blijft leeg tijdens het typen.

Privacy en gegevensverwerking

Geen netwerkoproepen

De tester en generator verzenden geen toetsaanslagen, gegenereerde wachtwoordzinnen of telemetrie. Je kunt dit controleren via het tabblad Netwerk in DevTools: tijdens het typen worden geen verzoeken verstuurd.

Alleen lokale willekeur

Gegenereerde wachtwoorden vertrouwen op de Web Crypto API wanneer die beschikbaar is. Als dat niet zo is, geven we duidelijk aan dat het PRNG van JavaScript is gebruikt, zodat je kunt beslissen of de output aan je eisen voldoet.

Geen analysescripts

We sluiten geen analyses, pixels of advertenties van derden in de testweergave in. Wanneer we elders analyses toevoegen, gebeurt dat opt-in en nooit gekoppeld aan het wachtwoordveld.