Wat Maakt een Wachtwoord Sterk?
Niet alle wachtwoorden zijn gelijk gecreëerd. Het begrijpen wat wachtwoorden sterk of zwak maakt helpt je betere beveiligingsbeslissingen te nemen.
Entropie en willekeur
Wachtwoordsterkte wordt gemeten in entropie—het aantal bits van willekeur. Hogere entropie betekent meer mogelijke combinaties, wat kraken moeilijker maakt. Een 8-karakter wachtwoord met alleen kleine letters heeft ongeveer 37 bits van entropie. Voeg hoofdletters toe en het stijgt naar 45 bits. Inclusief cijfers en symbolen bereikt 50+ bits. Een 16-karakter gemengd wachtwoord levert ongeveer 95 bits. Voor perspectief: 40 bits kunnen in uren worden gekraakt, 60 bits in maanden, 80+ bits zijn praktisch onkraakbaar met huidige technologie. Streef naar minimaal 60 bits voor gewone accounts, 80+ voor gevoelige data.
Veelvoorkomende zwakheden
Woordenboekwoorden zijn extreem zwak. Aanvallers proberen eerst alle woordenboekwoorden voordat ze brute-force proberen. "Wachtwoord" of "Welkom" zijn triviaal te kraken ongeacht lengte. Voorspelbare patronen zijn gemakkelijk te kraken. Veelvoorkomende substituties zoals "@" voor "a" of "3" voor "e" misleiden niemand. Aanvallers kennen deze trucs en controleren ze eerst. Persoonlijke informatie is gevaarlijk. Namen, verjaardagen, huisdiernamen en andere persoonlijke details zijn raadbaar via social media of publieke gegevens. Gebruik nooit persoonlijke informatie in wachtwoorden. Korte wachtwoorden zijn kwetsbaar ongeacht complexiteit. Een 8-karakter wachtwoord met alle tekentypen is zwakker dan een 16-karakter wachtwoord met alleen letters. Lengte overwint complexiteit.
Testen van wachtwoordsterkte
Onze generator bevat een realtime sterkte-meter die entropie berekent. Het beschouwt lengte, tekendiversiteit, patronen en veelvoorkomende zwakheden. Externe tools zoals het Have I Been Pwned Wachtwoorden API kunnen controleren of je wachtwoord in een bekende breach verschijnt. Als dat zo is, gebruik het nooit—zelfs als het sterk lijkt. Vertrouw geen website sterkte-meters blindelings. Veel dwingen arbitraire regels af ("moet symbool bevatten") die niet correleren met echte sterkte. Sommige accepteren zwakke wachtwoorden die hun minimale eisen ontmoeten.
Probeer de Tool
Wachtwoord Generator