Is een lang wachtwoord met gewone woorden veiliger dan een kort met rare tekens?

Ja. Een passphrase als "paarse-fiets-koffie-maandag" is voor een mens makkelijker te onthouden én voor een computer lastiger te kraken dan iets als "P@ss1!". Lengte voegt meer veiligheid toe dan complexiteit, omdat het aantal mogelijke combinaties razendsnel groeit met elk extra teken.

Hoe onthoud ik al die verschillende wachtwoorden?

Dat moet je juist níet zelf doen. Gebruik een wachtwoordmanager: die genereert en bewaart voor elk account een uniek, sterk wachtwoord, achter één hoofdwachtwoord. Je hoeft dan nog maar één sterk wachtwoord (en idealiter een passphrase) te onthouden.

Wat is twee-factor-authenticatie (2FA) en heb ik dat nodig?

Met 2FA heb je naast je wachtwoord een tweede bewijs nodig om in te loggen — meestal een code uit een app op je telefoon. Zelfs als iemand je wachtwoord steelt, komt hij er zonder die code niet in. Zet het zeker aan voor je e-mail, bank en wachtwoordmanager.

Hoe vaak moet ik mijn wachtwoord veranderen?

Niet meer standaard elke paar maanden — dat advies is achterhaald, omdat mensen dan zwakke, voorspelbare varianten kiezen. Verander een wachtwoord wél direct als een dienst gehackt is of als je vermoedt dat het is gelekt. Een uniek, sterk wachtwoord per account mag verder gewoon blijven staan.

22 jun 2026

Sterk wachtwoord maken én onthouden: zo doe je het

Q: Wat maakt een wachtwoord sterk?

Vooral de lengte. Een wachtwoord van 16 tekens is exponentieel moeilijker te kraken dan een van 8, ook al bestaat dat korte uit rare tekens. Combineer voldoende lengte (minimaal 12, liever 16+) met hoofdletters, kleine letters, cijfers en symbolen, en gebruik het maar op één plek.

Door: Michael

De meeste mensen hebben één wachtwoord dat ze overal gebruiken, met hooguit een cijfertje erachter voor de variatie. Begrijpelijk — je kunt er niet tien onthouden. Maar het is precies de gewoonte waar criminelen op rekenen. Een sterk wachtwoord maken is niet moeilijk, en het onthouden hoef je helemaal niet zelf te doen.

In dit artikel lees je wat een wachtwoord écht sterk maakt (het is waarschijnlijk niet wat je denkt), hoe je er een maakt zonder zelf te puzzelen, en hoe je nooit meer een wachtwoord hoeft te onthouden.

Wat maakt een wachtwoord sterk? Lengte, niet rare tekens

Het hardnekkigste misverstand over wachtwoorden: dat ze vooral ingewikkeld moeten zijn. P@ssw0rd! ziet er sterk uit met die hoofdletter, cijfers en symbolen — maar het is kort, en het staat in elke woordenlijst die hackers gebruiken.

Wat écht telt is lengte. Een aanvaller die wachtwoorden raadt, probeert miljarden combinaties per seconde. Elk teken dat je toevoegt, vermenigvuldigt het aantal mogelijke combinaties — de tijd om het te kraken loopt daardoor razendsnel op:

8 tekens met allerlei symbolen: tegenwoordig in uren tot dagen te kraken.
12 tekens: jaren tot eeuwen.
16 tekens of meer: praktisch onkraakbaar met huidige techniek.

De vuistregel: kies minimaal 12 tekens, en liever 16 of meer voor belangrijke accounts zoals je e-mail en je bank. Combineer hoofdletters, kleine letters, cijfers en symbolen — maar zet vol in op lengte.

De makkelijke route: een passphrase

Een passphrase is een wachtwoord van meerdere willekeurige woorden, bijvoorbeeld paarse-fiets-koffie-maandag. Het voelt simpel, maar door de lengte is het juist heel sterk — en bovendien te onthouden.

De truc zit in willekeur. Kies woorden die niets met elkaar of met jou te maken hebben. Een zin uit een liedje of een bekende uitdrukking is een slecht idee: die staan ook in de lijsten van aanvallers. Vier of vijf willekeurige woorden, eventueel met een cijfer en een symbool ertussen, geeft je een wachtwoord dat lang, sterk én onthoudbaar is.

Liever niet zelf bedenken: gebruik een generator

Mensen zijn slecht in willekeur. Vraag iemand om een “willekeurig” wachtwoord en je krijgt een naam, een geboortejaar of een toetsenbordrij (qwerty123). Laat die taak daarom over aan je computer.

Met onze wachtwoord-generator maak je in één klik een willekeurig, sterk wachtwoord. Je kiest zelf de lengte en welke tekensoorten erin mogen, en kopieert het resultaat meteen naar je klembord. De tool werkt volledig in je eigen browser via crypto.getRandomValues() — de veilige toevalsgenerator die juist voor wachtwoorden bedoeld is. Er wordt niets opgeslagen of verstuurd.

Goed om te weten: een gegenereerd wachtwoord is willekeurig en dus niet te onthouden. Dat hoeft ook niet — daarvoor gebruik je een wachtwoordmanager (zie hieronder).

Het échte risico: hetzelfde wachtwoord overal

Eén sterk wachtwoord bedenken is mooi, maar als je het op tien sites gebruikt, ben je alsnog kwetsbaar. Wordt één van die diensten gehackt — en dat gebeurt voortdurend — dan komt jouw e-mailadres met wachtwoord op een lijst terecht. Aanvallers proberen die combinatie vervolgens automatisch op honderden andere sites. Dit heet credential stuffing, en het is de meest voorkomende manier waarop accounts worden overgenomen.

De enige echte bescherming: gebruik voor elk account een uniek wachtwoord. Lekt er dan één, dan blijft de schade beperkt tot die ene dienst.

Wil je weten of jouw gegevens al eens in een datalek zijn beland? Op Have I Been Pwned vul je je e-mailadres in en zie je meteen in welke bekende lekken het is opgedoken.

Hoe onthoud je dat allemaal? Met een wachtwoordmanager

Een uniek wachtwoord per account én allemaal lang en willekeurig — dat onthoudt geen mens. Dat hoeft ook niet. Een wachtwoordmanager is een programma (of app) dat voor elk account een sterk wachtwoord genereert, het versleuteld bewaart, en het automatisch invult als je inlogt.

Je hoeft dan nog maar één wachtwoord te onthouden: het hoofdwachtwoord van de manager zelf. Maak daar een sterke passphrase van, want die ene beschermt al je andere.

Bekende wachtwoordmanagers zijn onder andere Bitwarden, 1Password en NordPass. De meeste werken op al je apparaten tegelijk, zodat je wachtwoorden overal beschikbaar zijn. Wat ze gemeen hebben:

Genereren automatisch sterke wachtwoorden bij het aanmaken van een account.
Bewaren alles versleuteld achter je hoofdwachtwoord.
Vullen wachtwoorden automatisch in, zodat je ze nooit meer hoeft te typen — en niet trapt in een nep-inlogpagina.

Zet de deur op het tweede slot: 2FA

Hoe sterk je wachtwoord ook is, een tweede slot maakt je account pas écht veilig. Met twee-factor-authenticatie (2FA) heb je bij het inloggen naast je wachtwoord nóg iets nodig: meestal een code uit een app op je telefoon (zoals Google Authenticator of Microsoft Authenticator).

Het gevolg: zelfs als iemand je wachtwoord weet, komt hij er zonder jouw telefoon niet in. Zet 2FA in elk geval aan voor je e-mail (de sleutel tot al je andere accounts), je bank en je wachtwoordmanager. Gebruik bij voorkeur een authenticator-app in plaats van sms — sms is gevoeliger voor onderschepping.

Samengevat

Lengte wint. Mik op 16+ tekens; een passphrase van willekeurige woorden is sterk én onthoudbaar.
Bedenk niets zelf — laat de wachtwoord-generator het willekeurige werk doen.
Nooit hergebruiken. Een uniek wachtwoord per account is de belangrijkste maatregel.
Gebruik een wachtwoordmanager zodat je maar één wachtwoord hoeft te onthouden.
Zet 2FA aan op je belangrijkste accounts.

Begin klein: pak vandaag je e-mail, genereer een nieuw sterk wachtwoord en zet 2FA aan. Dat ene account beschermt namelijk alle andere.

Gerelateerde tools

Wachtwoord-generator — maak in één klik een sterk, willekeurig wachtwoord.
Tekens- en woordenteller — controleer snel de lengte van een tekst.

Sterk wachtwoord maken én onthouden: zo doe je het

Wat maakt een wachtwoord sterk? Lengte, niet rare tekens

De makkelijke route: een passphrase

Liever niet zelf bedenken: gebruik een generator

Het échte risico: hetzelfde wachtwoord overal

Hoe onthoud je dat allemaal? Met een wachtwoordmanager

Zet de deur op het tweede slot: 2FA

Samengevat

Gerelateerde tools

Dit vind je misschien ook interessant

E-mail synchroniseert niet? Zo los je het op

Genereer je eigen podcast automatisch met NotebookLM

Persoonlijk huwelijkscadeau: een boek met een zelfgeschreven verhaal