Tools Blog

Hoe u onkraakbare wachtwoorden kunt genereren (en waarom onlinegeneratoren riskant zijn)

Secure Password Generation

We kennen allemaal de regels: gebruik een combinatie van hoofdletters, cijfers en symbolen. Gebruik niet "wachtwoord123". Maar naarmate de rekenkracht toeneemt en AI-gestuurde brute-force-aanvallen geavanceerder worden, veranderen de regels voor wat een ‘veilig’ wachtwoord is.

De kracht van entropie

Bij cryptografie wordt de wachtwoordsterkte gemeten in entropie. Het berekent hoeveel mogelijke combinaties een aanvaller moet raden om het wachtwoord te kraken. De twee factoren die entropie definiëren zijn de lengte van het wachtwoord en de hoeveelheid gebruikte tekens.

Een wachtwoord van 16 tekens dat volledig uit kleine letters bestaat, is feitelijk exponentieel moeilijker te kraken dan een wachtwoord van 8 tekens vol cijfers en symbolen. Lengte overtreft complexiteit.

Genereer veilig veilige wachtwoorden

Maak offline cryptografisch sterke wachtwoorden. Onze client-side generator zorgt ervoor dat uw nieuwe wachtwoord uw apparaat nooit verlaat.

Open de offline wachtwoordgenerator

Het verborgen gevaar van cloudwachtwoordgeneratoren

Als u op Google 'wachtwoordgenerator' gebruikt, vindt u honderden sites die aanbieden een veilige reeks voor u te maken. Bij de meeste van hen is er echter een fundamenteel probleem: ze genereren het wachtwoord op hun backend-server en sturen dit naar uw browser.

Waarom is dit slecht?

  • Serverlogboeken: De server die het wachtwoord genereert, registreert dit mogelijk. Als die database wordt gehackt, wordt uw "veilige" wachtwoord openbaar gemaakt voordat u het zelfs maar gebruikt.
  • Netwerkonderschepping: zelfs via HTTPS brengt het verzenden van platte tekstwachtwoorden via internet onnodige risico's met zich mee.
  • Tracking: Schadelijke sites kunnen het gegenereerde wachtwoord koppelen aan uw IP-adres en de specifieke website die u probeert te openen.

De oplossing aan de klantzijde

De enige echt veilige manier om een ​​webgebaseerde wachtwoordgenerator te gebruiken is als deze 100% aan de clientzijde werkt. Dit betekent dat u de crypto.getRandomValues() API van JavaScript rechtstreeks in uw browser gebruikt.

Wanneer u aan de clientzijde een wachtwoord genereert, worden er geen gegevens over het netwerk verzonden. Het wachtwoord wordt op uw machine geboren en blijft op uw machine, waardoor absolute cryptografische privacy wordt gegarandeerd.