Wachtwoordsterktemeter

// Wachtwoordsterktemeter

Uw wachtwoord verlaat nooit uw browser. De sterkte-analyse wordt volledig op uw apparaat uitgevoerd. De lekcontrole stuurt alleen een gedeeltelijke hash — uw daadwerkelijke wachtwoord wordt nooit verzonden.

Tips

Gebruik minimaal 12 tekens

Combineer hoofdletters, kleine letters, cijfers en symbolen

Gebruik een uniek wachtwoord voor elk account

Veilige wachtwoordgenerator →

Hoe wachtwoordsterkte wordt gemeten

Wachtwoordsterkte wordt gemeten in bits entropie — een wiskundige weergave van hoe onvoorspelbaar een wachtwoord is. De formule houdt rekening met de grootte van de tekenset (kleine letters, hoofdletters, cijfers, symbolen) verheven tot de macht van de wachtwoordlengte. Hogere entropie betekent meer mogelijke combinaties die een aanvaller moet proberen.

Een wachtwoord dat alleen kleine letters gebruikt (26 tekens) heeft bijvoorbeeld ongeveer 4,7 bits entropie per teken. Voeg hoofdletters toe (52 in totaal) en je krijgt 5,7 bits. Voeg cijfers en symbolen toe (95+ tekens) en elk teken levert ongeveer 6,6 bits op. Een wachtwoord van 16 tekens met de volledige tekenset geeft meer dan 100 bits entropie — in de praktijk onkraakbaar via brute kracht.

Have I Been Pwned-controle

Dit hulpmiddel controleert uw wachtwoord aan de hand van de Have I Been Pwned-database met meer dan 700 miljoen gecompromitteerde wachtwoorden, met behulp van k-anonimiteit. Alleen de eerste 5 tekens van de SHA-1-hash worden verzonden — het volledige wachtwoord verlaat nooit uw browser. Als er een overeenkomst wordt gevonden, is uw wachtwoord opgedoken in een bekend datalek en moet het onmiddellijk worden gewijzigd.

FAQ

Wat is wachtwoordentropie?

Entropie meet de onvoorspelbaarheid van een wachtwoord in bits. Elke bit verdubbelt het aantal mogelijke combinaties. Een wachtwoord met 60 bits entropie heeft 2^60 (ongeveer 1 triljard) mogelijke combinaties, waardoor brute-force-aanvallen onpraktisch worden.

Hoe beschermt de lek-controle mijn privacy?

We maken gebruik van k-anonimiteit: uw wachtwoord wordt lokaal gehasht via SHA-1, en alleen de eerste 5 tekens van de hash worden naar de API verzonden. De server geeft alle hashes terug die beginnen met die 5 tekens, en de vergelijking vindt volledig plaats in uw browser.

Is de "tijd om te kraken" nauwkeurig?

Het is een schatting uitgaande van 10 miljard gissingen per seconde (een realistisch tempo voor moderne GPU-clusters). De werkelijke kraaktijd hangt af van de aanvalsmethode, de hardware en of uw wachtwoord overeenkomt met veelvoorkomende patronen.

Mijn wachtwoord is niet gevonden in lekken — is het veilig?

Niet noodzakelijk. Een niet-gevonden wachtwoord betekent dat het niet is opgedoken in bekende openbare datalekken. Het kan nog steeds kwetsbaar zijn voor woordenboekaanvallen, patroonherkenning of gerichte gissingen. Streef altijd naar hoge entropie.