Hoe passphrase.guru werkt
Een kijkje onder de motorkap: hoe woordenlijsten worden geladen, hoe willekeurige woorden en tekens worden gekozen, hoe meerdere talen worden gecombineerd, en hoe entropie wordt berekend — allemaal in de browser.
Hoe de woordenlijsten worden geladen
Elke ondersteunde taal heeft een zorgvuldig samengestelde woordenlijst die met de site is meegeleverd. Wanneer je een of meer talen selecteert, laadt de generator die lijsten in de browser en bouwt ze één gecombineerde poel van kandidaatwoorden op. De lijsten geven de voorkeur aan veelvoorkomende, gemakkelijk te typen woorden en vermijden bijna-duplicaten, zodat de geheimen zowel sterk als leesbaar blijven.
Hoe willekeurige woorden worden geselecteerd
Om een woord te kiezen vraagt de generator de Web Crypto API om willekeurige bytes en beeldt ze die af op de lijst met rejection sampling — ze verwerpt waarden die buiten een exact veelvoud van de lijstomvang zouden vallen, zodat geen woord ook maar iets waarschijnlijker is dan een ander. Dit vermijdt de subtiele vertekening die een naïeve “willekeurig getal modulo lijstlengte” zou introduceren.
Hoe meerdere talen worden gecombineerd
Het selecteren van meerdere talen voegt hun lijsten samen tot één poel. De generator trekt vervolgens elk woord uit die gecombineerde poel, zodat één wachtwoordzin talen kan mengen. Een grotere poel betekent meer entropie per woord, en daarom kunnen meertalige wachtwoordzinnen sterker zijn voor hetzelfde aantal woorden.
Hoe dubbele woorden worden behandeld
Sommige woorden komen in meer dan één taal voor. De generator ontdubbelt de gecombineerde poel zodat elk afzonderlijk woord één keer bestaat, en ze berekent de entropie uit die ontdubbelde omvang. Dit houdt de sterkte-inschatting eerlijk — je krijgt nooit krediet voor variatie die er in werkelijkheid niet is.
Hoe scheidingstekens en hoofdlettergebruik werken
Nadat de woorden zijn gekozen, kun je ze verbinden met een scheidingsteken (koppelteken, spatie, punt of niets) en hoofdlettergebruik toepassen (geen, eerste letter, of willekeurig). Dit zijn opmaakkeuzes voor leesbaarheid en om aan siteregels te voldoen. Ze voegen weinig entropie toe vergeleken met het toevoegen van een woord, dus het hulpmiddel telt ze voorzichtig en geeft je het echte cijfer.
Hoe entropie wordt berekend
Voor een wachtwoordzin is de entropie het aantal woorden vermenigvuldigd met log2(poelomvang); voor een wachtwoord is het de lengte vermenigvuldigd met log2(omvang van de tekenset). Omdat het hulpmiddel de selectie bestuurt, zijn deze exact, geen schattingen. Optionele extra's zoals een toegevoegd cijfer en symbool worden op dezelfde principiële manier bij het totaal opgeteld.
Waarom lokale generatie ertoe doet
Door dit alles in de browser te doen, wordt het geheim op je apparaat aangemaakt en nooit ergens naartoe gestuurd. Je hoeft geen server te vertrouwen om het weg te gooien, want de server ziet het nooit. Dat is de kern van de privacy-eigenschap van het hulpmiddel, en het is de reden waarom de generatoren blijven werken, zelfs als je offline gaat nadat de pagina is geladen.
Veelgestelde vragen
Waar komen de woordenlijsten vandaan?
Elke taal wordt geleverd met een zorgvuldig samengestelde lijst die in de site is meegeleverd, met voorkeur voor veelvoorkomende, gemakkelijk te typen woorden. Bronvermelding en licenties staan op de privacy-/colofonpagina's.
Waarom rejection sampling gebruiken in plaats van modulo?
Een willekeurig getal modulo de lijstlengte nemen maakt sommige vermeldingen iets waarschijnlijker dan andere (modulo-vertekening). Rejection sampling verwerpt waarden buiten bereik, zodat elk woord precies even waarschijnlijk is.
Voegt het mengen van talen echt sterkte toe?
Ja, omdat het de ontdubbelde woordenpoel vergroot, wat de entropie per woord verhoogt. Het hulpmiddel telt de echte gecombineerde poelomvang, zodat het cijfer accuraat blijft.
Maken scheidingstekens en hoofdlettergebruik het sterker?
Slechts marginaal. Ze verbeteren vooral de leesbaarheid en voldoen aan siteregels. Eén willekeurig woord meer toevoegen verhoogt de entropie veel meer.