§

Generatiemodus

§

Tekeninstellingen

Sleep om de wachtwoordlengte in te stellen. Bereik: 4 tot 128 tekens.
Verwijdert visueel gelijkende tekens: 0, O, o, 1, l, I, | en de backtick.
Bereik: 1 tot 50. Elk resultaat heeft een eigen kopieerknop; Alles kopiëren bundelt ze met regeleindes.
§

Resultaat

    Het Nationaal Cyber Security Centrum (NCSC-NL) raadt wachtzinnen van vier of meer willekeurige woorden aan boven korte cryptische strings, en die richtlijn sluit aan bij de AVG-eis tot passende technische en organisatorische maatregelen die Autoriteit Persoonsgegevens van verwerkers verlangt. In de praktijk verplichten KPN, VodafoneZiggo en grote Nederlandse gemeenten minstens 14 tekens met diverse tekenklassen voor SSH-keys, MijnOverheid-beheeraccounts en CI/CD-secrets in Azure DevOps of GitLab-NL. Voor Belgische zorgomgevingen rond eHealth en CSAM gelden vergelijkbare lengte-eisen. Deze generator gebruikt crypto.getRandomValues (de CSPRNG van je besturingssysteem) en draait volledig offline — geen kopie naar een server, geen telemetrie, geen verlaten van het tabblad. Kies wachtzin- of tekensetmodus, plak het resultaat direct in je wachtwoordkluis.

    // Gerelateerde tools

    ./hash-generator
    Hash-generator
    Genereer MD5-, SHA-1-, SHA-256- en SHA-512-digests in je browser.
    ./uuid-generator
    UUID-generator
    Genereer RFC 4122 v4/v1 en RFC 9562 v7 UUID's in je browser.
    ./jwt-decoder
    JWT-decoder
    Decodeer JSON Web Tokens en verifieer HS256/384/512-handtekeningen.
    ./
    Alle tools
    Bekijk de volledige verzameling online tools van Ultim8Soft.

    Wat maakt deze wachtwoordgenerator anders?

    Dit is een privacy-eerst wachtwoordgenerator die alleen in de browser draait. Elke willekeurige byte komt uit de cryptografische willekeurige-getallengenerator van je besturingssysteem via crypto.getRandomValues — nooit uit Math.random. De pagina doet geen enkele netwerkaanroep om een wachtwoord te genereren, en de gegenereerde waarde verlaat je tabblad nooit. Open het Netwerk-paneel in DevTools en klik op Genereren: het blijft stil.

    Hoe werkt deze wachtwoordgenerator?

    De tool draait volledig in JavaScript in je browser. Geen server-rondrit, geen analyse-beacon die het wachtwoord meeneemt, en geen externe lettertype-aanvraag nadat de pagina is geladen.

    1. Seed uit de CSPRNG van het OS. Elk willekeurig geheel getal wordt getrokken uit crypto.getRandomValues(new Uint32Array(n)) — dezelfde cryptografisch veilige bron die de browser gebruikt voor TLS-sleutelmateriaal en crypto.randomUUID. Math.random wordt opzettelijk nooit aangeroepen; een projectbrede grep dwingt dat af.
    2. Opbouw van het alfabet. De modus Willekeurige tekens voegt de ingeschakelde tekenklassen — hoofdletters, kleine letters, cijfers, symbolen — samen tot één alfabet. De schakelaar "Verwarrende uitsluiten" verwijdert vervolgens visueel gelijkende glyphs (0, O, o, 1, l, I, |, backtick) zodat het wachtwoord ondubbelzinnig is wanneer het hardop wordt voorgelezen of met de hand wordt overgeschreven.
    3. Onbevooroordeelde indexsampling. Het naïef afbeelden (modulo) van een 32-bit unsigned integer op een index in het alfabet introduceert een kleine bias wanneer de alfabetgrootte 2^32 niet exact deelt. De tool gebruikt rejection sampling: elke trekking die in de modulo-staart valt wordt verworpen en opnieuw getrokken, zodat elk teken in het alfabet evenveel kans heeft.
    4. Bulkgeneratie. In de modus Willekeurige tekens kun je in één klik 1 tot 50 wachtwoorden opvragen. Elk resultaat wordt weergegeven als een rij met een eigen entropie-schatting, sterkte-label en kopieerknop. De knop "Alles kopiëren" verbindt de rijen met regeleindes zodat je ze in een CSV of een import-bestand van een kluis kunt plakken.
    5. Wachtzin-modus. Schakel om en de pagina haalt bij het eerste gebruik traag de EFF Short Wordlist #1 op (1296 publieke-domein Engelse woorden). Wachtzinnen van vijf woorden leveren ongeveer 51,7 bits entropie — genoeg voor alledaagse accounts en veel beter te onthouden dan een willekeurige soep van 9 tekens. Na die ene same-origin-fetch is de pagina weer stil.

    Waarom deze wachtwoordgenerator gebruiken?

    • Je wachtwoord verlaat je browser nooit. Geen server-endpoint, geen analyse-aanroep die de waarde meeneemt, geen externe lettertypes, geen telemetrie. Open DevTools, genereer een wachtwoord en zie het Netwerk-paneel leeg blijven.
    • Cryptografisch veilige willekeur, qua opbouw. Elke integer komt uit crypto.getRandomValues, met rejection sampling tegen modulo-bias. De meest voorkomende fout in browser-wachtwoordgeneratoren — Math.random gebruiken voor entropie — is hier structureel onmogelijk.
    • Twee modi, één tool. De modus Willekeurige tekens produceert strings met hoge entropie voor wachtwoordmanagers; de wachtzin-modus produceert menselijk te onthouden xkcd-achtige strings (correct-horse-battery-staple), gestoeld op de EFF Short Wordlist #1. Hetzelfde privacymodel in beide.
    • Transparante entropie. Elke gegenereerde rij toont haar entropie in bits en een duidelijk sterkte-label, zodat je in één oogopslag ziet of een string van 12 tekens zonder symbolen werkelijk net zo sterk is als een wachtzin van 5 woorden. Geen marketingpraat, alleen de cijfers.

    Wat zijn veelvoorkomende toepassingen van gegenereerde wachtwoorden?

    Telkens als je een verse willekeurige geheim nodig hebt, is dit de tool die het vertrouwensoppervlak minimaliseert:

    • Imports voor wachtwoordmanagers. Genereer 50 sterke wachtwoorden in één batch, klik op Alles kopiëren, plak in de CSV-import van je kluis. De waarden zijn nooit via een server gegaan, dus er is geen lekvenster tussen generatie en opslag.
    • Master-wachtzinnen. Schakel naar wachtzin-modus, kies 6 of 7 woorden, eventueel met hoofdletters per woord, en je hebt een string met hoge entropie die je daadwerkelijk kunt onthouden zonder hem op te schrijven. Ongeveer 62 bits entropie bij 6 woorden — ruim boven de drempel voor een offline-aanval.
    • API-sleutels en tokens in zijprojecten. Een eenmalig gedeeld geheim nodig voor een webhook-ondertekening of een ontwikkel-databasewachtwoord? Genereer hier een 32-teken-symboolrijke string, kopieer hem één keer, en de enige plek waar hij ooit in transit bestond is in je eigen browsertabblad.

    Hoe ziet een voorbeeld van een gegenereerd wachtwoord eruit?

    Zet de lengte op 16, laat alle vier tekenklassen ingeschakeld en klik Genereren. Het alfabet heeft 26 + 26 + 10 + 32 = 94 tekens, dus elk gegenereerd teken draagt log2(94) ≈ 6,55 bits entropie. Zestien tekens komen uit op ongeveer 104,9 bits — ruim boven de drempel van 80 bits "zeer sterk" en in de praktijk niet te brute-forcen met huidige hardware. Schakel nu over naar wachtzin-modus en kies 5 woorden met de standaard koppelteken-scheider: cocktail-sprig-aspect-magenta-tonic draagt log2(1296) x 5 ≈ 51,7 bits. Memoriseerbaar, type-baar en sterker dan het gemiddelde door mensen gekozen wachtwoord.

    Genereren, kopiëren, verder gaan. De pagina ziet nooit een server, het wachtwoord verlaat het tabblad nooit en de entropie wordt vanaf de eerste principes berekend. Dat is de hele belofte.