Correct Horse .org

Passwords done right

Deze pagina's zijn automatisch vertaald met behulp van de DeepL vertaler. Als u fouten ontdekt, aarzel dan niet om ze in de Github-repository op te lossen.

Uw Correct-Horse wachtwoord

Een nieuw exemplaar genereren door op de knop te klikken

Ik wil meer opties …

Het wachtwoord wordt gegenereerd uit de volgende woorden:

Waarom is dit een goed wachtwoord?

Wat maakt een goed wachtwoord?

Het wachtwoord hierboven bevat 52 bits entropie. Dit betekent dat het zo willekeurig is als het resultaat van het gooien van 52 munten in een' rij'. De reden hiervoor is dat elk woord willekeurig is gekozen uit een lijst van meer dan 8192 verschillende woorden - corresponderend met een entropie van 13 bits.

Dat betekent dat het net zo willekeurig is als een willekeurig wachtwoord van lengte 8, dat wordt gegenereerd uit hoofdletters, kleine letters en cijfers. Het is echter veel memorabeler dan een volledig willekeurig wachtwoord van 8 karakters. Of zoals Randal Munroe het noemt:

Deze is afkomstig uit Randall Munroes beroemde doos XKCD (xkcd.com).

Waarom kan ik deze pagina vertrouwen …

… met iets belangrijks als mijn wachtwoord?

Korte antwoord: Je zou niet moeten doen. Je moet daar op geen enkele website mee vertrouwen.

Deze pagina is echter zo eenvoudig mogelijk (vanuit code-oogpunt). Zo kunt u zich ervan overtuigen dat

  • het wachtwoord wordt volledig willekeurig gegenereerd (voor zover uw browser Math.random() implementeert)
  • het wachtwoord wordt niet naar de server verzonden
  • er wordt niets anders gedaan, behalve het genereren van een wachtwoord

Omdat het wachtwoord nooit naar een server wordt gestuurd, kon ook niemand daartussenin het wachtwoord boven lezen (behalve van de collega die achter u staat). Om er zeker van te zijn dat ook deze webpagina helemaal niet is gewijzigd, dient u te controleren of u deze website veilig via https heeft verbonden en de verbinding gebruik maakt van een betrouwbaar certificaat.

Door de bron van deze website te bekijken, kunt u zien dat de enige code die onderaan de pagina is ingevoerd, het fragment is dat u hieronder kunt zien. Er is geen JS-Framework gebruik, geen advertenties zijn ingebed, noch is google analisten, er is geen facebook-botton, niets. U kunt deze pagina sowieso gratis delen op facebook! :) 

<script>
    function generatePassword() {
        var wordlist = document.getElementById("wordlist").value.split(" ");

        var password = "";
        for (var i = 0; i < 4; i++) {
            password += wordlist[Math.floor(Math.random() * wordlist.length)] + " ";
        }

        document.getElementById("password").value = password;
    }

    generatePassword();
</script>

Welke woorden worden er gebruikt?

Kan ik de woordenlijsten downloaden?

De gebruikte woordenlijsten kunnen hier worden gedownload:

English: english.txt

8861 words

MD5: cdc20e6fe19c26fe44403d2e9f3c213c

SHA1: 4099869628b6b18ee52319db6588ec68f54d6a2b

Deutsch / German: german.txt

9353 words

MD5: 089a7f1d15f54bfd574b7c0e3e735a9d

SHA1: 5aadf36486bbb5156aa3d0980a7d2786fcdde8f2

Français / French: french.txt

8377 words

MD5: 6f14bcbf6d62619f9ce4e0ba027e545b

SHA1: 87d292a813353a93c54ed0a9a0658170a802c0a2

Nederlands / Netherlands: netherlands.txt

9192 words

MD5: b976733df4653155a506f07c9a54d6d6

SHA1: c5e60dbcc0dd51025418d8be3926c80d33f71226

Deze woordenlijsten zijn ontleend aan het Wortschatz-project van de Leipziguniversiteit in Duitsland. Ze zijn onder CC-BY-NC in licentie volgens de Wortschatz gebruiksvoorwaarden. Woorden die iets anders bevatten dan letters zijn uitgefilterd. Ook zijn de lijsten omgezet naar volledige kleine letters.

U kunt deze bestanden gebruiken om uw wachtwoord lokaal te genereren. Als u Linux gebruikt, kunt u gewoon het volgende commando aanroepen (ter vervanging van <file> door het actuele bestand): 

shuf -n 4 <file> | tr '\n' ' '