Monu Tools

Generador i verificador bcrypt

Xifra una contrasenya amb bcrypt i verifica una contrasenya contra un hash bcrypt, completament al teu navegador.

Com fer servir Bcrypt

  1. 01

    Tria Xifrar per crear un hash, o Verificar per comprovar-ne un.

  2. 02

    Introdueix una contrasenya, i un hash en verificar.

  3. 03

    Llegeix el hash bcrypt o el resultat de la comprovacio.

Xifra i verifica contrasenyes

Una eina bcrypt que xifra una contrasenya a un cost que triïs, i verifica una contrasenya contra un hash bcrypt existent. Tot s'executa localment al teu navegador, de manera que les contrasenyes es mantenen al teu dispositiu.

Per què bcrypt per a contrasenyes

Bcrypt és una funció adaptativa de hash de contrasenyes dissenyada específicament per emmagatzemar contrasenyes. A diferència d'un hash ràpid com SHA-256, és deliberadament lent i inclou un salt integrat, que és exactament el que vols quan defenses contrasenyes emmagatzemades.

El factor de cost

El factor de cost (les rondes) estableix quanta feina requereix cada hash. Cada ronda addicional duplica el càlcul, de manera que augmentar el cost fa els atacs de força bruta a gran escala i amb GPU molt més lents, mentre que un sol inici de sessió es manté prou ràpid. Un valor de 10 a 12 és una tria comuna.

Salt i verificació

Bcrypt barreja un salt aleatori en cada hash, de manera que la mateixa contrasenya produeix un hash diferent cada vegada. Això derrota les taules d'arc de Sant Martí precalculades, i la verificació encara funciona perquè el salt s'emmagatzema dins del mateix hash.

Per comprovar una contrasenya, el mode de verificació llegeix el salt i el cost del hash emmagatzemat, xifra el candidat de la mateixa manera, i compara, que és per què només necessites el hash i la contrasenya, no el salt original.

Nota de seguretat

Xifrar i verificar s'executen completament al teu navegador, de manera que no es puja res. Tot i així, evita enganxar contrasenyes reals de producció en un ordinador compartit.

Preguntes freqüents

Que son les rondes?

El factor de cost: cada ronda addicional duplica la feina necessària per calcular el hash, fent més lents els atacs de força bruta. De 10 a 12 és una opció habitual.

Per que el hash de la mateixa contrasenya es diferent cada vegada?

Bcrypt inclou una sal aleatòria en cada hash, de manera que la sortida difereix fins i tot per a la mateixa contrasenya. La verificació continua funcionant perquè la sal es desa dins del hash.

Es segur usar-ho?

El hash s'executa íntegrament al teu navegador, de manera que les contrasenyes no es pugen. Tot i així, evita enganxar contrasenyes reals de producció en ordinadors compartits.

Fonts

Incrusta aquesta eina

Afegeix aquesta eina al teu propi lloc web. Copia el fragment de sota; es manté actualitzat automàticament.

<iframe src="https://monu.tools/embed/ca/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Eines relacionades