Skip to content

Willekeurig wachtwoord genereren — online generator

Genereer direct sterke willekeurige wachtwoorden — gratis, 100% in je browser. Stel lengte en tekens in, batch tot 50 met entropie-analyse.

Geen tracking Draait in je browser Gratis
Alle wachtwoorden worden lokaal in je browser gegenereerd. Er wordt niets verzonden of opgeslagen.
4 128
Beoordeeld op cryptografische beveiliging en nauwkeurigheid van entropie — Go Tools Engineering Team · Mar 22, 2026

Wat is een willekeurige wachtwoord generator?

Een willekeurige wachtwoord generator maakt cryptografisch veilige wachtwoorden aan met onvoorspelbare willekeurige gegevens, waardoor elk gegenereerd wachtwoord bestand is tegen brute-force- en woordenboekaanvallen. In tegenstelling tot wachtwoorden die mensen zelf bedenken, bevatten gegenereerde wachtwoorden geen patronen, geen woordenboekwoorden en geen persoonlijke informatie — de drie eigenschappen die aanvallers het meest misbruiken. Meer dan 80% van de datalekken betreft zwakke of gestolen wachtwoorden (Verizon DBIR), waardoor sterke wachtwoordgeneratie een eerstelijnsbeveiliging is.

"Memorized secrets SHALL be at least 8 characters in length... Verifiers SHOULD NOT impose other composition rules." — NIST SP 800-63B

Deze tool gebruikt de ingebouwde Web Crypto API van je browser (crypto.getRandomValues()) voor echte cryptografische willekeur. Elk teken wordt onafhankelijk geselecteerd uit de gekozen tekenset, wat zorgt voor een uniforme verdeling en maximale entropie. Heb je in plaats daarvan een unieke identifier nodig? Probeer onze UUID Generator.

Waarom is dit belangrijk? Een wachtwoord van 16 tekens met alle tekentypen (hoofdletters, kleine letters, cijfers, symbolen) heeft meer dan 100 bits entropie. Bij één biljoen gissingen per seconde zou het miljarden jaren duren om het te kraken. Een door mensen gekozen wachtwoord van dezelfde lengte heeft doorgaans veel minder entropie, omdat mensen onbewust patronen volgen.

Alle wachtwoordgeneratie vindt volledig plaats in je browser. Er worden geen wachtwoorden verzonden via het netwerk, opgeslagen op een server of ergens gelogd. Je kunt dit zelf verifiëren door het tabblad Netwerk van je browser te controleren — er zijn nul uitgaande verzoeken als je een wachtwoord genereert. Als je gegenereerde wachtwoorden veilig wilt transporteren, kan onze Base64 Encoder je daarbij helpen. Voor een stevige basis in wachtwoordbeveiliging en authenticatie zijn sterke, unieke wachtwoorden in combinatie met een wachtwoordmanager de meest effectieve aanpak.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

Belangrijkste functies

Cryptografisch veilig

Gebruikt de Web Crypto API (crypto.getRandomValues()) voor echte willekeurige getallengeneratie — dezelfde standaard die wordt gebruikt door wachtwoordmanagers en beveiligingstools.

Volledig aanpasbaar

Beheer de wachtwoordlengte (4–128 tekens), tekentypen (hoofdletters, kleine letters, cijfers, symbolen) en sluit dubbelzinnige tekens uit — pas wachtwoorden aan voor elke vereiste.

Batch-generatie

Genereer tot 50 unieke wachtwoorden tegelijk. Elk wachtwoord wordt onafhankelijk gegenereerd met volledige cryptografische willekeur.

Sterkte-analyse

Zie in realtime de entropie (in bits) en de geschatte kraaktijd bij brute-force voor elk wachtwoord, zodat je precies weet hoe sterk het is.

100% browsergebaseerd

Alle wachtwoorden worden lokaal in je browser gegenereerd. Er wordt niets naar een server verzonden — je wachtwoorden blijven volledig privé.

Voorbeelden

Hoge beveiliging (32 tekens)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Maximale beveiliging voor gevoelige accounts — 32 tekens met hoofdletters, kleine letters, cijfers en symbolen. Circa 200 bits entropie, miljarden jaren om te kraken.

Standaard (16 tekens)

Tm$8kR!pN3vZ@5qW

De aanbevolen standaard voor de meeste accounts — 16 tekens met alle tekentypen geeft circa 105 bits entropie. Sterk genoeg voor bankieren en e-mail.

Leesbaar (12 tekens, geen dubbelzinnige tekens)

kRm4nTp7sWx2

Makkelijk te lezen en invoeren — sluit verwarrende tekens zoals 0/O en l/1 uit, geen symbolen. Goed voor Wi-Fi-sleutels, tijdelijke wachtwoorden of bij handmatig invoeren.

Batch genereren (5 wachtwoorden)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

Genereer tot 50 unieke wachtwoorden tegelijk — elk onafhankelijk willekeurig. Ideaal voor het instellen van meerdere accounts of het aanmaken van teamgegevens.

Zo gebruik je het

  1. 1

    Configureer je wachtwoord

    Gebruik de lengteregeling (4–128 tekens, standaard 16) en schakel in welke tekentypen je wilt: hoofdletters, kleine letters, cijfers en symbolen. Sluit optioneel dubbelzinnige tekens uit zoals 0, O, l en 1.

  2. 2

    Genereer wachtwoorden

    Klik op de knop Genereren. Je kunt 1 tot 50 wachtwoorden tegelijk genereren. Elk wachtwoord wordt aangemaakt met de cryptografische willekeurige getallengenerator van je browser voor maximale beveiliging.

  3. 3

    Controleer de sterkte

    Bekijk de sterkte-indicator onder elk wachtwoord. Die toont de entropie in bits en de geschatte kraaktijd bij brute-force, zodat je precies weet hoe veilig je wachtwoord is.

  4. 4

    Kopieer en gebruik

    Klik op de knop Kopiëren naast een wachtwoord om het naar je klembord te kopiëren. Gebruik Alles kopiëren om elk gegenereerd wachtwoord tegelijk te pakken.

Veelvoorkomende toepassingen

Accountregistratie
Maak elke keer dat je je aanmeldt voor een nieuwe website of app een uniek, sterk wachtwoord aan. Gebruik nooit hetzelfde wachtwoord voor meerdere accounts.
Opslaan in je wachtwoordmanager
Genereer wachtwoorden met hoge entropie om op te slaan in je wachtwoordmanager. Begin met de sterkst mogelijke wachtwoorden voor al je accounts.
Bedrijfs- en IT-beveiliging
Genereer veilige wachtwoorden voor databases, servers, API-sleutels en serviceaccounts die voldoen aan het beveiligingsbeleid van je organisatie.
Ontwikkeling en testen
Genereer snel testwachtwoorden voor ontwikkelomgevingen, nep-gebruikersaccounts en geautomatiseerde testscenario's.
Wi-Fi- en netwerkbeveiliging
Maak sterke WPA2/WPA3-sleutels aan voor je draadloze netwerk. Een willekeurig wachtwoord van 20+ tekens maakt brute-force-aanvallen onpraktisch.

Technische details

Web Crypto API
Gebruikt crypto.getRandomValues() met Uint32Array voor cryptografisch veilige willekeurige getallengeneratie. Deze API is beschikbaar in alle moderne browsers en gebruikt de CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) van het besturingssysteem.
Entropieberekening
Entropie = log₂(pool_size) × password_length. Poolgroottes: kleine letters (26), hoofdletters (26), cijfers (10), symbolen (32). Alle vier ingeschakeld: pool = 94 tekens, neerkomend op ~6,55 bits per teken. Een wachtwoord van 16 tekens: ~104,9 bits.
Schatting kraaktijd
De geschatte brute-force-tijd gaat uit van 10¹² (1 biljoen) gissingen per seconde, wat een high-end dedicated kraakrig vertegenwoordigt. Formule: tijd = 2^entropie / gissingen_per_seconde. Weergegeven in leesbare eenheden (seconden tot miljarden jaren).

Aanbevolen aanpak

Gebruik voor elk account een uniek wachtwoord
Gebruik nooit hetzelfde wachtwoord voor verschillende sites. Als één site wordt gehackt, geven hergebruikte wachtwoorden aanvallers toegang tot al je andere accounts. Gebruik deze generator om voor elk account een uniek wachtwoord te maken en sla ze op in een wachtwoordmanager.
Streef naar 16+ tekens
Langere wachtwoorden zijn exponentieel moeilijker te kraken. Een wachtwoord van 16 tekens met alle tekentypen zou miljarden jaren duren om met brute-force te kraken. Gebruik voor accounts met hoge beveiliging 20–32 tekens.
Schakel alle tekentypen in
Het gebruik van hoofdletters, kleine letters, cijfers en symbolen maximaliseert de tekenset en entropie per teken. Schakel tekentypen alleen uit als de wachtwoordregels van een site dat vereisen.
Gebruik een wachtwoordmanager
Je kunt tientallen unieke willekeurige wachtwoorden niet onthouden. Gebruik een wachtwoordmanager (Bitwarden, 1Password, KeePass) om ze veilig op te slaan. Dan hoef je slechts één sterk hoofdwachtwoord te onthouden.

Veelgestelde vragen

Is het veilig om een online wachtwoord generator te gebruiken?
Ja, deze online wachtwoord generator is veilig. Elk wachtwoord wordt volledig in je browser aangemaakt via JavaScript en de Web Crypto API — er worden nooit gegevens naar een server verzonden. Je kunt dit zelf verifiëren door de Ontwikkelaarstools van je browser te openen (F12 → tabblad Netwerk) terwijl je wachtwoorden genereert: je ziet nul uitgaande verzoeken. Omdat niets je apparaat verlaat, is er geen risico op onderschepping of lekken aan de serverzijde. Dit is dezelfde lokale aanpak die wordt gebruikt door gerenommeerde wachtwoordmanagers zoals Bitwarden en 1Password. Al onze tools, waaronder de UUID Generator en de Base64 Encoder, draaien 100% in de browser.
Wat maakt een wachtwoord sterk?
Een sterk wachtwoord is lang, willekeurig en uniek. Lengte is belangrijker dan complexiteit — een wachtwoord van 16 tekens is exponentieel moeilijker te kraken dan een van 8 tekens, ongeacht de tekenmix. Dat gezegd hebbende, maximaliseert het gebruik van een combinatie van hoofdletters, kleine letters, cijfers en symbolen het aantal mogelijke combinaties. Vermijd woordenboekwoorden, namen, datums en toetsenbordpatronen zoals 'qwerty'. Het allerbelangrijkste: gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Gebruik een willekeurige wachtwoord generator om menselijke vooroordelen volledig te elimineren.
Hoe lang moet mijn wachtwoord zijn?
In 2026 is de aanbevolen minimale wachtwoordlengte 12 tekens, maar 16 tekens is het ideale punt voor de meeste accounts. Gebruik voor accounts met hoge beveiliging — zoals bankieren, primaire e-mail of cloudbeheer — 20 tot 32 tekens. Een wachtwoord van 16 tekens met alle tekentypen heeft ongeveer 105 bits entropie, wat bij één biljoen gissingen per seconde miljarden jaren zou duren om te kraken. Elk extra teken vermenigvuldigt het aantal mogelijke combinaties, dus langer is altijd beter.
Is een wachtwoord van 8 tekens veilig genoeg?
Nee, een wachtwoord van 8 tekens wordt niet langer als veilig beschouwd. Zelfs met een volledige mix van hoofdletters, kleine letters, cijfers en symbolen heeft een wachtwoord van 8 tekens slechts ongeveer 52 bits entropie en kan het binnen uren tot dagen worden gekraakt door moderne hardware. Een wachtwoord van 12 tekens duurt daarentegen eeuwen en een wachtwoord van 16 tekens miljarden jaren. Beveiligingsexperts en NIST raden een minimum van 12 tekens aan. Wij raden 16 tekens aan voor dagelijkse accounts en 20 of meer voor gevoelige accounts.
Willekeurig wachtwoord versus wachtzin — wat is veiliger?
Beide kunnen zeer veilig zijn, maar ze blinken uit op verschillende gebieden. Een willekeurig wachtwoord zoals 'kX#9mP$2vL!nQ7wR' pakt maximale entropie in minder tekens, waardoor het ideaal is als de lengte beperkt is. Een wachtzin zoals 'correct-horse-battery-staple' is makkelijker te onthouden en invoeren, maar moet langer zijn (4 tot 6 willekeurige woorden) om gelijkwaardige sterkte te bereiken. Voor accounts die zijn opgeslagen in een wachtwoordmanager zijn willekeurige wachtwoorden de beste keuze, omdat je ze niet hoeft te onthouden. Voor het hoofdwachtwoord van je wachtwoordmanager is een lange wachtzin vaak praktischer.
Moet ik symbolen in mijn wachtwoord opnemen?
Ja, het opnemen van symbolen wordt aanbevolen als de dienst het toestaat. Het toevoegen van symbolen zoals !@#$%^&* vergroot de tekenset van 62 (letters en cijfers) naar meer dan 90 tekens, wat de entropie aanzienlijk vergroot. Een wachtwoord van 16 tekens met symbolen heeft ongeveer 105 bits entropie vergeleken met ongeveer 95 bits zonder symbolen. Als een website bepaalde speciale tekens beperkt, vergroot dan eenvoudig je wachtwoordlengte met 2 tot 4 tekens om te compenseren voor de kleinere tekenset.
Hoe onthoud ik willekeurig gegenereerde wachtwoorden?
Het korte antwoord: probeer ze niet te onthouden. Gebruik in plaats daarvan een wachtwoordmanager zoals Bitwarden, 1Password of KeePass om al je wachtwoorden veilig op te slaan. Je hoeft maar één sterk hoofdwachtwoord of wachtzin te onthouden om je kluis te openen. Je wachtwoordmanager vult automatisch inloggegevens in op websites en apps, zodat je willekeurige wachtwoorden nooit handmatig hoeft in te voeren. Met deze aanpak kun je voor elk account een uniek, complex wachtwoord gebruiken zonder enige geheugenbelasting.
Waarom mag ik niet hetzelfde wachtwoord voor elk account gebruiken?
Wachtwoorden hergebruiken is een van de grootste beveiligingsrisico's online. Wanneer een bedrijf een datalek lijdt — en lekken gebeuren voortdurend — gebruiken aanvallers gestolen inloggegevens om in te proberen bij andere diensten. Dit heet credential stuffing, en het werkt omdat de meeste mensen wachtwoorden hergebruiken. Als je wachtwoord wordt blootgelegd, is elk account met dat wachtwoord gecompromitteerd. Het gebruik van een uniek willekeurig wachtwoord voor elk account betekent dat één lek beperkt blijft tot die ene dienst.
Hoe vaak moet ik mijn wachtwoorden wijzigen?
Volgens de huidige NIST-richtlijnen (SP 800-63B) hoef je wachtwoorden niet op een vast schema te wijzigen als ze sterk en uniek zijn. Gedwongen periodieke wijzigingen leiden vaak tot zwakkere wachtwoorden omdat mensen minimale, voorspelbare aanpassingen maken. Wijzig een wachtwoord onmiddellijk als je vermoedt dat het is gecompromitteerd, als een dienst een datalek meldt, of als je het hebt gedeeld. De beste strategie is een sterk willekeurig wachtwoord met een wachtwoordmanager te gebruiken en alleen te roteren als er een specifieke reden is.
Wat zijn 'dubbelzinnige tekens' en waarom ze uitsluiten?
Dubbelzinnige tekens zijn visueel vergelijkbare paren die makkelijk verward worden: 0 (nul) versus O (letter O), l (kleine letter L) versus 1 (cijfer één), en I (hoofdletter i) versus l (kleine letter L). Ze uitsluiten maakt wachtwoorden makkelijker te lezen, invoeren en mondeling communiceren zonder fouten. Dit is vooral handig voor tijdelijke wachtwoorden die met anderen worden gedeeld of wachtwoorden die je op mobiele apparaten moet invoeren. De kleine vermindering van de tekenset is verwaarloosbaar voor beveiliging — een wachtwoord van 16 tekens zonder dubbelzinnige tekens heeft nog steeds ongeveer 97 bits entropie.
Hoe lang moeten mijn wachtwoorden zijn in 2026 — is 12 tekens nog genoeg?
In 2026 is 12 tekens het absolute minimum, maar 16 tekens is de aanbevolen standaard voor de meeste accounts. NIST SP 800-63B (bijgewerkt 2024) stelt 8 tekens als ondergrens, maar beveiligingsprofessionals raden algemeen 16+ aan. De reden: GPU-versnelde kraakrigs kunnen nu alle 12-teken wachtwoorden met alleen kleine letters en hoofdletters binnen een dag uitputten. Met alle tekentypen (94 tekens) heeft een wachtwoord van 12 tekens ongeveer 79 bits entropie — voldoende maar niet comfortabel. Een wachtwoord van 16 tekens met alle typen bereikt ~105 bits en zou bij één biljoen gissingen per seconde miljarden jaren duren om te kraken. Gebruik voor waardevolle accounts (bankieren, e-mail, cloudbeheer) 20–32 tekens. Combineer lengte altijd met uniekheid — een uniek wachtwoord van 12 tekens wint het altijd van een hergebruikt wachtwoord van 32 tekens.
Ik moet API-sleutels genereren voor mijn SaaS-product — moet ik een wachtwoord generator of iets anders gebruiken?
Voor API-sleutels werkt een wachtwoord generator, maar het is niet het ideale hulpmiddel. API-sleutels hebben specifieke eigenschappen nodig: hoge entropie (256+ bits), URL-veilige tekens (geen + of /), een vast herkenbaar formaat en vaak een voorvoegsel voor snelle identificatie (zoals sk_live_ of ghp_). De beste aanpak is 32 bytes cryptografisch willekeurige gegevens te genereren en die als Base64URL of hex te encoderen, wat 256 bits entropie geeft in een compacte string. In Node.js: crypto.randomBytes(32).toString('base64url'). In Python: secrets.token_urlsafe(32). Als je deze wachtwoord generator gebruikt, stel dan de lengte in op 43+ tekens met alleen alfanumerieke tekens (geen symbolen die URL-encodering vereisen). Voorzie API-sleutels altijd van je productnaam als voorvoegsel zodat gebruikers ze kunnen herkennen in .env-bestanden en geheimenbeheerders.
Mijn bedrijf vereist wachtwoorden met hoofdletters, kleine letters, cijfers en symbolen — maar ik hoorde dat NIST zegt dat dat niet nodig is. Wie heeft gelijk?
Beide standpunten hebben verdienste, maar ze pakken verschillende problemen aan. NIST SP 800-63B (2024) ontmoedigt verplichte samenstellingsregels zoals 'moet hoofdletters, kleine letters, cijfer, symbool bevatten' omdat ze tot voorspelbare patronen leiden (Wachtwoord1! is technisch compliant maar zwak) en wachtwoorden moeilijker te onthouden maken, waardoor mensen ze hergebruiken. NIST raadt in plaats daarvan aan te focussen op lengte en wachtwoorden te controleren op bekende gelekte lijsten. Maar als je een willekeurige wachtwoord generator gebruikt die is opgeslagen in een wachtwoordmanager, zijn samenstellingsvereisten irrelevant — de generator kiest alle tekentypen optimaal. De NIST-richtlijnen zijn gericht op door mensen gekozen wachtwoorden, niet op door machines gegenereerde. Voor gegenereerde wachtwoorden in een manager is het gebruik van alle tekentypen nog steeds strikt beter omdat het de entropie per teken vergroot. Dus: het beleid van je bedrijf is suboptimaal voor door mensen gekozen wachtwoorden, maar prima voor gegenereerde wachtwoorden.

Gerelateerde tools

Alle tools bekijken →

JWT decoderen — online JWT-decoder

Beveiligingstools

Decodeer JWT-tokens direct in je browser. Inspecteer header, payload, signature, vervaldatum en claims. 100% privé — je token verlaat je apparaat nooit.

Online MD5 Hash Generator & Checksum Tool

Beveiligingstools

Genereer MD5-, SHA-256-, SHA-1- en SHA-512-hashes gratis in je browser. Hash tekst of bestanden, verifieer checksums en kopieer resultaten. Geen account nodig.

Online UUID-generator — v1, v4, v5, v7 met batchmodus

Beveiligingstools

Gratis UUID-generator voor v1, v4, v5 en v7. Decodeer en valideer elke UUID. Genereer tot 50 stuks. Geen account nodig, 100% in je browser.

Talstelsel omrekenen — online converter

Omrekentools

Reken je getal direct om tussen binair, hex, decimaal, octaal en elk talstelsel (2-36). Gratis en privé — alles draait in je browser.

Base64 decoderen en encoderen online

Encodering en formattering

Base64 decoderen en encoderen direct in je browser. Realtime conversie met volledige UTF-8- en emoji-ondersteuning. 100% privé — geen account nodig.

Afbeelding comprimeren — online tool

Omrekentools

Comprimeer JPEG, PNG & WebP tot 80% kleiner — in je browser, zonder uploaden. Batch 20 afbeeldingen, stel kwaliteit in, vergelijk voor & na. Gratis & privé.