Correct Horse .org

Passwords done right

Deze pagina's zijn automatisch vertaald met behulp van de DeepL vertaler. Als u fouten ontdekt, aarzel dan niet om ze in de Github-repository op te lossen.

Uw Correct-Horse wachtwoord

Een nieuw exemplaar genereren door op de knop te klikken

Ik wil meer opties …

Het wachtwoord wordt gegenereerd uit de volgende woorden:

Waarom is dit een goed wachtwoord?

Wat maakt een goed wachtwoord?

Het wachtwoord hierboven bevat 52 bits entropie. Dit betekent dat het zo willekeurig is als het resultaat van het gooien van 52 munten in een' rij'. De reden hiervoor is dat elk woord willekeurig is gekozen uit een lijst van meer dan 8192 verschillende woorden - corresponderend met een entropie van 13 bits.

Dat betekent dat het net zo willekeurig is als een willekeurig wachtwoord van lengte 8, dat wordt gegenereerd uit hoofdletters, kleine letters en cijfers. Het is echter veel memorabeler dan een volledig willekeurig wachtwoord van 8 karakters. Of zoals Randal Munroe het noemt:

Deze is afkomstig uit Randall Munroes beroemde doos XKCD (xkcd.com).

Waarom kan ik deze pagina vertrouwen …

… met iets belangrijks als mijn wachtwoord?

Korte antwoord: Je zou niet moeten doen. Je moet daar op geen enkele website mee vertrouwen.

Deze pagina is echter zo eenvoudig mogelijk (vanuit code-oogpunt). Zo kunt u zich ervan overtuigen dat

  • het wachtwoord wordt volledig willekeurig gegenereerd (voor zover uw browser Math.random() implementeert)
  • het wachtwoord wordt niet naar de server verzonden
  • er wordt niets anders gedaan, behalve het genereren van een wachtwoord

Omdat het wachtwoord nooit naar een server wordt gestuurd, kon ook niemand daartussenin het wachtwoord boven lezen (behalve van de collega die achter u staat). Om er zeker van te zijn dat ook deze webpagina helemaal niet is gewijzigd, dient u te controleren of u deze website veilig via https heeft verbonden en de verbinding gebruik maakt van een betrouwbaar certificaat.

Door de bron van deze website te bekijken, kunt u zien dat de enige code die onderaan de pagina is ingevoerd, het fragment is dat u hieronder kunt zien. Er is geen JS-Framework gebruik, geen advertenties zijn ingebed, noch is google analisten, er is geen facebook-botton, niets. U kunt deze pagina sowieso gratis delen op facebook! :) 

<script>
    function generatePassword() {
        var wordlist = document.getElementById("wordlist").value.split(" ");

        var password = "";
        for (var i = 0; i < 4; i++) {
            var randomIndex = wordlist.length;
            while (randomIndex >= wordlist.length) {
                randomIndex= crypto.getRandomValues(new Uint16Array(1))[0];
            }
            password += wordlist[randomIndex] + " ";
        }

        document.getElementById("password").value = password.trim();
    }

    generatePassword();
</script>

Welke woorden worden er gebruikt?

Kan ik de woordenlijsten downloaden?

De gebruikte woordenlijsten kunnen hier worden gedownload:

English: english.txt

8239 words

SHA256: 653feb8810030900e2ae28157cfb67d5fd818a40f966490202cb4b892201dfe0

Deutsch / German: german.txt

7450 words

SHA256: facbd5327d539236af52a1bb7c0b786444f2259cb54b08236c08cf2b75d806cf

Français / French: french.txt

7937 words

SHA256: 4b2ca906b0cc99b7913299cef5b34749db89ba42ee92ef86c6605efc2e5739bf

Nederlands / Netherlands: netherlands.txt

8972 words

SHA256: b91cebd43bd96c9499cfc2f7a36ccb7fa2e8442b390f282125280cb73c63500c

Deze woordenlijsten zijn ontleend aan het Wortschatz-project van de Leipziguniversiteit in Duitsland. Ze zijn onder CC-BY-NC in licentie volgens de Wortschatz gebruiksvoorwaarden. Woorden die iets anders bevatten dan letters zijn uitgefilterd. Ook zijn de lijsten omgezet naar volledige kleine letters.

U kunt deze bestanden gebruiken om uw wachtwoord lokaal te genereren. Als u Linux gebruikt, kunt u gewoon het volgende commando aanroepen (ter vervanging van <file> door het actuele bestand): 

shuf -n 4 <file> | tr '\n' ' '