Beveiligingsgids

Hoe maak je een sterk wachtwoord

Een praktische gids voor het maken van sterke, unieke wachtwoorden met lokale generatie, wachtwoordmanagers, MFA en veilige herstelgewoonten.

Samenvatting

Een sterk wachtwoord is niet zomaar een reeks die er “ingewikkeld uitziet”. Het is lang genoeg voor het gebruik, willekeurig gegenereerd, uniek voor één account en veilig opgeslagen. De meest betrouwbare dagelijkse werkwijze is eenvoudig: genereer een unieke willekeurige waarde, sla deze op in een wachtwoordmanager en schakel MFA of een passkey in zodra de dienst dit ondersteunt.

Gebruik de gratis willekeurige wachtwoordgenerator of de 16-teken wachtwoordgenerator wanneer je een nieuw accountwachtwoord nodig hebt.

Wat maakt een wachtwoord sterk

De sterkste praktische wachtwoorden worden geselecteerd door een willekeurig proces, niet bedacht door een persoon. Door mensen gemaakte wachtwoorden bevatten vaak namen, data, toetsenbordpatronen, merken, songteksten of bekende vervangingen. Aanvallers kennen die patronen en proberen ze als eerste.

Willekeurige generatie verandert de situatie. Een gegenereerd wachtwoord zoals een waarde van 16, 20 of 32 tekens heeft geen persoonlijk verhaal, geen kalenderdatum en geen handige woordenboekstructuur. Het is alleen nuttig als het uniek en privé blijft.

Praktische aanbevelingen

1. Genereer een nieuw wachtwoord voor elk account.
2. Gebruik bij voorkeur ten minste 15–16 willekeurige tekens voor gewone accounts.
3. Gebruik 20 of meer tekens voor e-mail, bankzaken, werk en beheerderstoegang indien toegestaan.
4. Voeg symbolen toe wanneer de bestemming deze accepteert.
5. Bewaar wachtwoorden in een vertrouwde wachtwoordmanager.
6. Schakel MFA of passkeys in.
7. Controleer de accountherstelinstellingen, omdat aanvallers vaak herstelroutes targeten.

Wat lokale generatie wel en niet oplost

PwdGen genereert waarden lokaal met Web Crypto en uploadt gegenereerde wachtwoorden niet. Dat beschermt tegen het opzettelijk verzamelen van de gegenereerde waarde door de website. Het beschermt niet tegen een gecompromitteerde browserextensie, onveilige klembordbeheerder, malware, phishingpagina of een dienst die wachtwoordopslag verkeerd beheert.

Gedetailleerde richtlijnen

Deze gids richt zich op het maken van een sterk wachtwoord vanaf een lege lei. Het is geschreven voor mensen die zwakke of hergebruikte accountwachtwoorden vervangen, dus het praktische doel is niet om een dramatische veiligheidsclaim te creëren. Het doel is om een wachtwoordgewoonte te kiezen die dagelijks gebruik overleeft: inlogformulieren, wachtwoordmanagers, mobiele toetsenborden, accountherstel, gedeelde apparaten en de occasionele dienst met vreemde validatieregels. Een veilige aanbeveling is alleen nuttig als een echt persoon deze consistent kan volgen.

Het veiligste startpunt is willekeur plus uniciteit. Willekeur betekent dat de waarde wordt geselecteerd uit een grote ruimte door een cryptografisch geschikte willekeurige bron, niet bedacht op basis van een verjaardag, een huisdiernaam, een toetsenbordpatroon of een favoriete quote. Uniciteit betekent dat hetzelfde wachtwoord nergens anders wordt gebruikt. Een wachtwoord dat lang is maar hergebruikt, kan snel falen na één niet-gerelateerd datalek, terwijl een uniek willekeurig wachtwoord de schade beperkt tot het enkele account waar het werd gebruikt.

Voor dit onderwerp is een praktische voorinstelling 20 tekens, hoofdletters, kleine letters, cijfers en symbolen indien geaccepteerd. Je kunt die voorinstelling toepassen met de 20-teken wachtwoordgenerator en de uiteindelijke waarde vervolgens opslaan in een vertrouwde wachtwoordmanager. PwdGen genereert waarden lokaal in de browser met Web Crypto; het gegenereerde wachtwoord wordt niet naar een PwdGen-server gestuurd. Dat lokale ontwerp vermindert blootstelling aan de serverzijde, maar beschermt niet tegen elke dreiging. Een kwaadaardige browserextensie, een gecompromitteerd apparaat, een phishingpagina of onveilige klembordafhandeling kunnen nog steeds een geheim blootleggen nadat het is gegenereerd.

De meest voorkomende problemen om te vermijden zijn persoonsnamen, verjaardagen, toetsenbordpatronen, hergebruikte eindes en voorspelbare vervangingen zoals het vervangen van a door @. Deze problemen zijn belangrijk omdat aanvallers zelden elk mogelijk wachtwoord hoeven te brute-forcen wanneer menselijke gewoonten hen een shortcut geven. Credential stuffing, phishing, gelekte wachtwoordlijsten en misbruik van accountherstel zijn vaak realistischer dan een pure wiskundige zoektocht. Daarom combineert het beste advies wachtwoordkwaliteit met accountniveaucontroles zoals MFA, passkeys, herstelcodeopslag en regelmatige controle van herstel-e-mail- of telefooninstellingen.

Gebruik deze checklist bij het toepassen van de aanbeveling:

• Gebruik een andere waarde voor elk account.
• Geef de voorkeur aan willekeurige generatie boven persoonlijke patronen.
• Sla het resultaat op in een wachtwoordmanager.
• Schakel MFA of passkeys in wanneer beschikbaar.

Als een website de ideale instelling afwijst, forceer het wachtwoord dan niet met de hand in een zwakker patroon. Pas één variabele tegelijk aan. Als symbolen worden afgewezen, houd dan hoofdletters, kleine letters en cijfers ingeschakeld en verleng de lengte. Als een maximale lengte laag is, gebruik dan de grootste geaccepteerde lengte en zorg dat de waarde uniek is. Als een wachtwoord hardop moet worden voorgelezen, afgedrukt of getypt op een tv- of routerscherm, overweeg dan verwarrende tekens uit te sluiten en de lengte te vergroten om het kleinere alfabet te compenseren.

Vergeet ten slotte niet de grens van wachtwoordadvies. Een sterk wachtwoord is één verdedigingslaag, geen garantie. Het kan een phishingpagina niet veilig maken, malware niet repareren of een dienst die inloggegevens slecht opslaat niet compenseren. De nuttige gewoonte is saai maar duurzaam: genereer een unieke waarde, bewaar deze veilig, bescherm het herstelpad en vervang deze snel als je blootstelling vermoedt.

Veelgestelde vragen

Wat is de eenvoudigste regel voor een sterk wachtwoord?

Gebruik een lang, willekeurig, uniek wachtwoord voor elk account en bewaar het in een vertrouwde wachtwoordmanager.

Is een complex kort wachtwoord beter dan een langer willekeurig wachtwoord?

Meestal niet. Lengte en onvoorspelbaarheid zijn belangrijker dan bekende vervangingen zoals het vervangen van letters door symbolen.

Moet ik MFA gebruiken met een sterk wachtwoord?

Ja. MFA of passkeys bieden extra bescherming wanneer een wachtwoord wordt geüist, elders wordt hergebruikt of wordt blootgesteld door een datalek.