Random Generator voor Developers
Genereer cryptografisch veilige secrets, passwords, API keys, UUID's, JWT tokens, Nanoid en crypto keys. 9 generator types in één tool.
Waarom een goede random generator gebruiken?
Als developer heb je regelmatig random strings nodig: API keys, secrets, passwords, tokens. Het is verleidelijk om Math.random() te gebruiken of je toetsenbord te mishandelen, maar dat is niet veilig voor production gebruik.
Deze tool gebruikt cryptografisch veilige random generatie via crypto.getRandomValues(), de browser-native API die geschikt is voor security-gevoelige toepassingen. Alle gegenereerde strings hebben echte entropy en zijn veilig te gebruiken voor productie systemen.
Wanneer gebruik je welk type?
- Base64: API tokens, OAuth secrets, algemene random data. Compact formaat, URL-safe variant beschikbaar.
- Hex: Session tokens, cryptographic keys, checksums. Elke byte wordt 2 hexadecimale karakters.
- UUID: Database IDs, file names, distributed systems. v4 = volledig random, v7 = time-sorted (nieuwste standaard).
- Password: User accounts, admin credentials. Gebruik minimum 12 tekens met alle character types voor strong passwords.
- JWT Secret: Next.js, Express, FastAPI authentication. Minimum 256-bit (32 bytes) voor HS256 signing.
- API Key: Custom API systemen met prefix (Stripe-style keys zoals
sk_live_...) - Nanoid: Korte unique IDs voor URLs (YouTube-style). URL-safe karakters, configureerbare lengte.
- Random String: Verification codes, custom tokens. Volledig configureerbare charset.
- Crypto Keys: SSH keys, signing, encryption. Ed25519 is modern, snel en veilig (beter dan RSA).
Security best practices
.env files en voeg ze toe aan .gitignore.Math.random().Password strength uitgelegd
De password generator heeft een real-time strength indicator:
- Weak (rood): Minder dan 12 tekens of beperkte character set. Gebruik dit alleen voor test accounts.
- Medium (geel): 12-16 tekens met 3-4 character types. Acceptabel voor de meeste user accounts.
- Strong (groen): 16+ tekens met alle character types (uppercase, lowercase, cijfers, symbolen). Aangeraden voor admin accounts en API keys.
Voor admin accounts: minimum 16 tekens, alle character types.
Voor user accounts: minimum 12 tekens, 3 character types.
JWT secrets
Een JWT secret moet:
- Minimaal 256-bit (32 bytes) zijn voor HS256 algoritme
- Cryptografisch random zijn (niet "mijn-geheime-sleutel")
- Uniek per omgeving zijn (dev/staging/prod)
- Nooit gedeeld worden (zelfs niet binnen het team)
Bewaar het in een .env file:
JWT_SECRET=jouw_gegenereerde_secret_hierCrypto keys: Ed25519 vs RSA
Deze tool genereert Ed25519 keys, niet RSA. Waarom? Ed25519 is:
- Veel sneller (100x+ sneller signing/verification dan RSA 2048)
- Kleinere keys (32 bytes private key vs 256+ bytes voor RSA)
- Moderner en veiliger (geen padding oracle attacks mogelijk)
- Standaard in moderne SSH (GitHub, GitLab gebruiken dit)
RSA is nog steeds wijdverbreid voor legacy systemen, maar voor nieuwe projecten is Ed25519 de betere keuze.
Zelf zoiets laten bouwen?
Deze tool is gebouwd met Crypto API, UUID v7, Ed25519. Ik bouw dit soort tools en platforms voor ondernemers. Laten we sparren over jouw idee.
Bekijk ook deze tools
Email Handtekening Maker
Maak een professionele HTML email handtekening. Vul je gegevens in, kies een stijl en kopieer de code naar je email client.
Factuur Generator
Maak professionele PDF facturen. Vul je bedrijfs- en klantgegevens in, voeg regels toe en download direct als PDF.
Campagne Assistent
Genereer complete marketing copy voor meerdere kanalen. Eén briefing → email, social posts, advertenties en landingspagina tekst.
Gratis tool van Elphinstone — Ik bouw tools en platforms voor ondernemers