Wachtwoordsterkte-checker
Beoordeel de entropie en kraaktijd van je wachtwoord.
- Direct
- Gratis
- Privé (lokaal verwerkt)
- Zonder registratie
Meet de echte sterkte van je wachtwoord
Een „ingewikkeld” wachtwoord is niet per se sterk. Wat telt, is het aantal combinaties dat een aanvaller zou moeten testen. Deze tool berekent de entropie en een geschatte kraaktijd, en controleert de juiste criteria.
Hoe te gebruiken
-
Typ een wachtwoord
Voer het te beoordelen wachtwoord in (je kunt het tonen).
-
Lees de score
Sterkteniveau, entropie in bits en geschatte kraaktijd.
-
Verbeter het
Volg de criteria om het te versterken (lengte, variatie).
Lengte en kraaktijd
Schatting voor een wachtwoord met letters en cijfers, tegen 10 miljard pogingen per seconde:
| Lengte | Geschatte kraaktijd |
|---|---|
| 6 tekens | Enkele seconden |
| 8 tekens | Enkele uren |
| 10 tekens | Ongeveer een jaar |
| 12 tekens | Duizenden jaren |
| 16 tekens | Miljarden jaren |
Symbolen toevoegen verhoogt deze tijden nog sterk.
Tips
- Streef naar 16 tekens of meer voor belangrijke accounts.
- Een uniek wachtwoord per dienst, bewaard in een wachtwoordmanager.
- Schakel tweefactorauthenticatie (2FA) in waar mogelijk.
De analyse gebeurt lokaal. Er wordt geen wachtwoord verzonden of opgeslagen.
Veelgestelde vragen
Wat maakt een wachtwoord sterk?
Vooral de lengte, daarna de variatie aan tekens (kleine letters, hoofdletters, cijfers, symbolen) en de onvoorspelbaarheid. Een lang willekeurig wachtwoord is veel veiliger dan een kort maar „ingewikkeld” wachtwoord.
Wat is entropie?
Entropie meet de „wanorde” van een wachtwoord in bits: hoe hoger, hoe meer mogelijke combinaties. Het wordt geschat als lengte × log₂(grootte van het alfabet). Boven 70 bits geldt een wachtwoord als sterk.
Hoe wordt de kraaktijd geschat?
We gaan uit van een brute-force-aanval die ongeveer 10 miljard combinaties per seconde kan testen, en nemen de helft van de totale ruimte als gemiddelde tijd. Het is een indicatieve schatting, geen garantie.
Is het veilig om mijn wachtwoord hier te typen?
Ja: de analyse draait volledig in je browser. Er wordt niets verzonden of opgeslagen. Vermijd uit voorzorg toch testen op een gedeeld of gecompromitteerd apparaat.
Kan dit zeggen of mijn wachtwoord is gelekt?
Nee. Het meet de theoretische sterkte, niet de blootstelling in datalekken. Gebruik daarvoor een speciale lekcontroledienst en wijzig elk gecompromitteerd wachtwoord.