Generator hashów haseł bcrypt

Generuj lokalnie hashe haseł bcrypt z konfigurowalnym kosztem, nowymi solami i wynikiem gotowym do skopiowania dla systemów uwierzytelniania.

Hasło i koszt
Generuj lokalnie hash bcrypt za każdym razem z nową losową solą.

Hasło nigdy nie jest zapisywane, a haszowanie odbywa się w tej przeglądarce.

Wyższe wartości kosztu działają wolniej i są trudniejsze do złamania metodą brute-force. To narzędzie w przeglądarce ogranicza koszt do 4-15.

Hash bcrypt
Wynik zawiera wersję bcrypt, koszt, sól i sumę kontrolną w standardowym ciągu hasha.
Nie wygenerowano jeszcze hasha
Wpisz hasło i wybierz współczynnik kosztu, a następnie wygeneruj hash.

Czym jest bcrypt?

bcrypt to algorytm haszowania haseł zaprojektowany do przechowywania haseł. Łączy hasło z losową solą i powtarza kosztowne obliczenia zgodnie ze współczynnikiem kosztu, dzięki czemu atakujący potrzebują więcej czasu na sprawdzenie każdej próby.

Kiedy używać tego narzędzia

  • Wygeneruj hash bcrypt dla konta testowego, skryptu inicjalizującego dane lub lokalnego środowiska deweloperskiego.
  • Porównaj, jak różne współczynniki kosztu zmieniają format wyniku i czas działania.
  • Utwórz hash gotowy do skopiowania bez wysyłania hasła na serwer.

Jak wybrać współczynnik kosztu

Wyższe wartości kosztu są wolniejsze i zwykle bezpieczniejsze, ale sprawiają też, że każda próba logowania w aplikacji trwa dłużej. Koszt w okolicach 10-12 jest częsty w systemach interaktywnych; wyższe wartości mogą mieć sens w przepływach tylko dla administratorów albo o małym wolumenie. Przetestuj koszt na takim samym typie sprzętu, który będzie weryfikował hasło.

O czym pamiętać

  • Każdy wygenerowany hash używa nowej losowej soli, więc wynik zmienia się nawet wtedy, gdy hasło i koszt pozostają takie same.
  • Przechowuj hash bcrypt, a nie oryginalne hasło.
  • Używaj bcrypt do haseł, nie do sum kontrolnych plików, podpisów ani ogólnego haszowania.
  • Dbaj, aby zachowanie podczas weryfikacji było stałe, i unikaj ujawniania, czy konto użytkownika istnieje.