Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

De security- en forensische tools van Admin Tools

Versleutel tekst en bestanden, genereer sterke wachtwoorden, controleer datalekken en lees JWT's en certificaten, allemaal lokaal in je browser.

schedule9 min lezen event2 Jun 2026 updateBijgewerkt 30 uur open_in_new data_object

Wat zijn de security- en forensische tools?

De categorie Security en Forensics in Admin Tools by Cloud Captains bundelt de hulpmiddelen waarmee je gevoelige gegevens beschermt, controleert en onderzoekt. Denk aan het versleutelen van een berichtje of bestand, het maken van een onkraakbaar wachtwoord, het nakijken of een wachtwoord in een datalek staat, en het uitpluizen van technische bouwstenen zoals JWT-tokens en SSL-certificaten.

Het belangrijkste om te weten: deze tools draaien volledig lokaal in je browser. Je tekst, bestanden, sleutels en wachtwoorden gaan niet naar een server in de cloud. Er is geen telemetrie en er wordt niets meegelezen. Dat maakt de categorie geschikt voor werk met echt gevoelige informatie.

Je opent de tools via het pop-upvenster van de extensie. Meer informatie en de installatie vind je op de homepage: https://cloud-captains.com/admin-tools/.

info

Waarom lokaal belangrijk is

Bij online encryptie-sites stuur je je geheime tekst naar een vreemde server. Je weet dan nooit zeker wat daar gebeurt. Omdat deze tools in je eigen browser rekenen, blijft je data op je apparaat. Dat is precies wat je wilt bij wachtwoorden, sleutels en vertrouwelijke documenten.

AES-versleuteling van tekst en bestanden

Met de AES-tool versleutel je tekst of een heel bestand met een wachtwoord. AES (Advanced Encryption Standard) is de standaard die ook overheden en banken gebruiken. De versleutelde uitvoer ziet eruit als wartaal: alleen wie het juiste wachtwoord kent, kan het weer leesbaar maken.

Dit is handig als je iets veilig wilt bewaren of doorsturen, bijvoorbeeld een back-upcode, een lijst met inloggegevens, of een gevoelig document dat je via e-mail verstuurt.

Een bericht versleutelen en ontsleutelen

  1. Open de extensie en ga naar de categorie Security en Forensics.
  2. Kies de AES-tool en plak of typ je tekst, of selecteer een bestand.
  3. Vul een sterk wachtwoord in dat je zelf kiest.
  4. Klik op versleutelen en kopieer de onleesbare uitvoer.
  5. Om te ontsleutelen plak je de versleutelde tekst terug, vul je hetzelfde wachtwoord in en kies je ontsleutelen.
warning

Zonder wachtwoord geen herstel

Het wachtwoord is de enige sleutel. Raak je het kwijt, dan is de versleutelde data definitief onleesbaar. Er is geen herstelknop en geen achterdeur, want niemand anders heeft je gegevens. Bewaar het wachtwoord daarom apart en veilig.

lightbulb

Deel sleutel en bericht apart

Stuur de versleutelde tekst via het ene kanaal (bijvoorbeeld e-mail) en het wachtwoord via een ander kanaal (bijvoorbeeld een telefoongesprek). Wie alleen het bericht onderschept, heeft er dan niets aan.

Wachtwoordgenerator en sterktemeter

De wachtwoordgenerator maakt willekeurige, sterke wachtwoorden voor je. Je kunt meestal de lengte instellen en kiezen welke tekens meedoen (hoofdletters, cijfers, symbolen). Omdat het wachtwoord lokaal wordt gegenereerd, komt het nergens online terecht.

De sterktemeter doet het omgekeerde: je typt of plakt een wachtwoord en de tool laat zien hoe sterk het is. Korte, voorspelbare wachtwoorden krijgen een lage score, lange en willekeurige een hoge.

Een sterk wachtwoord maken

  1. Open de wachtwoordgenerator in de categorie Security en Forensics.
  2. Stel de gewenste lengte in, hoe langer hoe beter.
  3. Zet hoofdletters, cijfers en symbolen aan voor maximale sterkte.
  4. Klik op genereren en kopieer het resultaat met de kopieerknop.
  5. Plak het wachtwoord meteen in je wachtwoordmanager.
lightbulb

Gebruik per dienst een uniek wachtwoord

Gebruik nooit hetzelfde wachtwoord op meerdere plekken. Genereer voor elke site een nieuw, lang wachtwoord en bewaar het in een wachtwoordmanager. Zo blijft een lek bij een dienst beperkt tot die ene dienst.

Have I Been Pwned: staat mijn wachtwoord in een lek?

Met de Have I Been Pwned-tool controleer je of een wachtwoord ooit in een bekend datalek is opgedoken. Het slimme is dat je wachtwoord daarbij je apparaat nooit verlaat. Dat werkt via een techniek die k-anonymity heet.

In gewone taal: je browser berekent lokaal een hash (een soort onomkeerbare vingerafdruk) van je wachtwoord. Vervolgens worden alleen de eerste vijf tekens van die vingerafdruk naar de dienst pwnedpasswords.com gestuurd. De dienst stuurt een lijst terug met alle bekende vingerafdrukken die met diezelfde vijf tekens beginnen. Jouw browser kijkt dan zelf in die lijst of de volledige vingerafdruk erbij zit. De server weet dus nooit welk wachtwoord je controleerde.

Een wachtwoord controleren op lekken

  1. Open de Have I Been Pwned-tool in de categorie Security en Forensics.
  2. Typ of plak het wachtwoord dat je wilt controleren.
  3. Start de controle, de tool berekent lokaal de vingerafdruk.
  4. Lees het resultaat: hoe vaak (indien al) het wachtwoord in lekken voorkomt.
  5. Komt het voor, vervang het dan overal waar je het gebruikt.
info

Wat k-anonymity betekent

k-anonymity zorgt ervoor dat jouw aanvraag niet te onderscheiden is van vele andere. Door alleen de eerste vijf tekens van de vingerafdruk te delen, valt jouw exacte wachtwoord weg in een grote groep. De dienst kan onmogelijk herleiden wat je controleerde.

JWT-decoder

Een JWT (JSON Web Token) is een tekenreeks die websites en apps gebruiken om bij te houden wie je bent nadat je bent ingelogd. Het ziet eruit als een lange brij van letters, cijfers en punten. De JWT-decoder splitst dat token uit en laat de leesbare inhoud zien: wie de gebruiker is, wanneer het token verloopt en welke rechten erin staan.

Dit is vooral nuttig voor ontwikkelaars en beheerders die willen controleren of een token klopt of waarom een inlog mislukt. Het decoderen gebeurt lokaal, je token wordt nergens naartoe gestuurd.

Een JWT bekijken

  1. Open de JWT-decoder in de categorie Security en Forensics.
  2. Plak het volledige token in het invoerveld.
  3. Bekijk de uitgesplitste delen: header, gegevens (payload) en handtekening.
  4. Controleer velden zoals de verloopdatum en de gebruiker.
warning

Decoderen is niet hetzelfde als ontsleutelen

De inhoud van een standaard JWT is alleen gecodeerd, niet versleuteld. Iedereen die het token heeft, kan de inhoud lezen. Zet daarom nooit geheimen zoals wachtwoorden in een JWT, en behandel een token zelf als gevoelig.

Certificaatviewer

Met de certificaatviewer bekijk je de details van een SSL/TLS-certificaat, het digitale paspoort dat een website gebruikt om te bewijzen wie ze is en om je verbinding te beveiligen (het hangslotje in de adresbalk). De tool toont onder meer voor welke domeinnaam het certificaat geldig is, wie het heeft uitgegeven en tot wanneer het geldig blijft.

Handig om snel te controleren of een certificaat bijna verloopt of voor het juiste domein is uitgegeven.

Een certificaat inspecteren

  1. Open de certificaatviewer in de categorie Security en Forensics.
  2. Plak de certificaatgegevens of geef het domein op.
  3. Lees de geldigheidsperiode, de uitgever en de domeinnamen.
  4. Let op de einddatum om verlopen certificaten op tijd te vernieuwen.

Hash-tools

Een hash is een korte, vaste vingerafdruk van een stuk tekst of data. Dezelfde invoer levert altijd dezelfde hash op, maar uit de hash kun je de oorspronkelijke invoer niet terugrekenen. Hashes worden gebruikt om te controleren of een bestand onderweg niet is gewijzigd, of om wachtwoorden veilig op te slaan.

Met de hash-tools maak je hashes van je eigen tekst (bijvoorbeeld via algoritmes als SHA-256). Je kunt zo bijvoorbeeld de vingerafdruk van een gedownload bestand vergelijken met de waarde die de maker publiceerde.

Een hash maken en controleren

  1. Open de hash-tool in de categorie Security en Forensics.
  2. Plak of typ de tekst die je wilt hashen.
  3. Kies het gewenste algoritme, zoals SHA-256.
  4. Vergelijk de uitkomst met de verwachte waarde om de integriteit te bevestigen.
lightbulb

Hashing is eenrichtingsverkeer

Een hash is geen versleuteling. Je kunt er niets mee terugdraaien. Gebruik hashes om te controleren of iets ongewijzigd is, niet om geheimen op te bergen. Voor geheim houden gebruik je de AES-tool.

PGP en steganografie

PGP (Pretty Good Privacy) is een bekende methode om berichten te versleutelen en te ondertekenen met een sleutelpaar: een openbare sleutel die je deelt en een privésleutel die geheim blijft. Met de PGP-tool kun je berichten beveiligen voor een specifieke ontvanger of de echtheid van een ondertekend bericht controleren.

Steganografie is iets heel anders: in plaats van een bericht onleesbaar te maken, verstop je het. Bijvoorbeeld een geheime tekst die je verbergt in een afbeelding, zo dat de afbeelding er normaal uitziet maar in werkelijkheid een verborgen boodschap bevat. Ook dit gebeurt volledig lokaal.

lightbulb

Combineer voor extra zekerheid

Versleuteling verbergt de inhoud, steganografie verbergt dat er überhaupt een bericht is. Wie maximale discretie wil, kan een met PGP of AES versleuteld bericht daarna nog in een afbeelding verstoppen.

Alles op een rij

De Security en Forensics-categorie geeft je een complete gereedschapskist voor encryptie, wachtwoorden, lek-controles en inspectie van tokens en certificaten, zonder dat je iets installeert naast de extensie en zonder dat je data je apparaat verlaat. Wil je aan de slag, installeer dan de extensie via https://cloud-captains.com/admin-tools/ en open het pop-upvenster.

Verlaat mijn wachtwoord echt nooit mijn apparaat bij Have I Been Pwned?

Nee. Je browser berekent lokaal een vingerafdruk van het wachtwoord en stuurt alleen de eerste vijf tekens daarvan naar de dienst. De vergelijking gebeurt vervolgens op je eigen apparaat. De server kan onmogelijk weten welk wachtwoord je controleerde. Deze techniek heet k-anonymity.

Wat gebeurt er als ik mijn AES-wachtwoord vergeet?

Dan is de versleutelde data niet meer te herstellen. Het wachtwoord is de enige sleutel en er is geen achterdeur of herstelfunctie. Bewaar je wachtwoord daarom op een veilige, aparte plek, zoals een wachtwoordmanager.

Wat is het verschil tussen een hash en versleuteling?

Een hash is een eenrichtingsvingerafdruk die je gebruikt om te controleren of data ongewijzigd is, je kunt er niets mee terugrekenen. Versleuteling met bijvoorbeeld AES is omkeerbaar: met het juiste wachtwoord maak je de tekst weer leesbaar. Gebruik hashes voor controle en AES voor geheimhouding.

Is een JWT geheim als ik hem kan decoderen?

De inhoud van een standaard JWT is alleen gecodeerd, niet versleuteld, dus iedereen die het token heeft kan de inhoud lezen. Behandel het token zelf wel als gevoelig en zet er nooit echte geheimen in, zoals wachtwoorden.

Worden mijn gegevens ergens opgeslagen of gedeeld?

Nee. De security-tools draaien volledig lokaal in je browser. Er is geen telemetrie en je tekst, bestanden en sleutels gaan niet naar een server. Alleen specifieke tools die externe data nodig hebben, zoals de lek-controle, maken via k-anonymity beperkt contact, zonder je gevoelige invoer prijs te geven.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Admin Tools: 130+ hulpmiddelen in je browser

Maak kennis met Admin Tools van Cloud Captains, een Chrome-extensie met meer dan 130 losse hulpmiddelen in 11 categorieen die volledig lokaal in je browser draaien.

schedule8 min label3 gedeelde tags
Lees verder arrow_forward

Tekst-, ontwikkel- en handige tools in Admin Tools

Een praktische gids voor de tekst-, dev- en utility-tools in Admin Tools by Cloud Captains, die vrijwel allemaal 100% lokaal in je browser draaien.

schedule7 min label3 gedeelde tags
Lees verder arrow_forward

Privacy en permissies van Admin Tools

Ontdek welke Admin Tools volledig in je browser draaien, welke een externe dienst aanroepen, en wat elke Chrome-permissie precies doet.

schedule7 min label3 gedeelde tags
Lees verder arrow_forward

Welke data gebruikt Gemini in Google Workspace?

Gemini in Workspace verwerkt je prompts en de inhoud waar je het op richt, maar Google traint zijn algemene modellen niet op je Workspace-data en gebruikt die niet voor advertenties. Je content blijft binnen je organisatie-grenzen.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Gemini Nano aanzetten in Chrome

Zet de lokale AI van Chrome (Gemini Nano) aan zodat de AI-functies van Admin Tools werken zonder dat je tekst je apparaat verlaat.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward