Wachtwoordgenerator - sterke, willekeurige wachtwoorden (tot 128 tekens)

Elk teken wordt getrokken uit window.crypto.getRandomValues — de cryptografisch veilige willekeurige bron van de browser, dezelfde bron die wordt gebruikt voor TLS-sessiesleutels. Dat is veel sterker dan Math.random en komt overeen met de entropie die wordt verwacht door wachtwoordmanagers en beveiligingsaudits.

Voor de meeste accounts heeft een wachtwoord van 16 tekens met hoofd- en kleine letters, cijfers en symbolen comfortabel meer dan 80 bits entropie en voorkomt offline kraken. Vault master-wachtwoorden en root-inloggegevens profiteren van 24+ tekens; Wegwerpaccounts kunnen minder gebruiken.

Sterkte wordt geschat als lengte × log₂ (grootte van de tekenpool), uitgedrukt in bits. Alles boven ~80 bits wordt voor de nabije toekomst als veilig beschouwd tegen offline brute force. Het verwijderen van karakterklassen krimpt de pool, waardoor het bitaantal dienovereenkomstig daalt.

In theorie wel, maar de kans is astronomisch klein voor elke redelijke lengte. Een 16-teken mixed-class wachtwoord heeft ongeveer 10^31 mogelijke waarden — de kans op een accidentele botsing is veel kleiner dan de kans op een hardwarefout.

Schakel "Similar" uit (i, l, 1, L, o, 0, O) in wanneer het wachtwoord met de hand wordt getranscribeerd of telefonisch wordt gelezen om verwarring te voorkomen. Schakel "Uitsluiten ambigu" in ({} [] () /\ '"',;:.) wanneer het wachtwoord netjes in terminals of shell-scripts moet worden geplakt.

Nee. De generatie vindt volledig plaats op je apparaat en recente wachtwoorden blijven in het geheugen totdat je het tabblad opnieuw laadt. Er wordt niets over het netwerk gestuurd, niets wordt gelogd en niets is gecachet.