Xifra una contrasenya amb bcrypt i verifica una contrasenya contra un hash bcrypt, completament al teu navegador.
Com fer servir Bcrypt
Tria Xifrar per crear un hash, o Verificar per comprovar-ne un.
Introdueix una contrasenya, i un hash en verificar.
Llegeix el hash bcrypt o el resultat de la comprovacio.
Una eina bcrypt que xifra una contrasenya a un cost que triïs, i verifica una contrasenya contra un hash bcrypt existent. Tot s'executa localment al teu navegador, de manera que les contrasenyes es mantenen al teu dispositiu.
Bcrypt és una funció adaptativa de hash de contrasenyes dissenyada específicament per emmagatzemar contrasenyes. A diferència d'un hash ràpid com SHA-256, és deliberadament lent i inclou un salt integrat, que és exactament el que vols quan defenses contrasenyes emmagatzemades.
El factor de cost (les rondes) estableix quanta feina requereix cada hash. Cada ronda addicional duplica el càlcul, de manera que augmentar el cost fa els atacs de força bruta a gran escala i amb GPU molt més lents, mentre que un sol inici de sessió es manté prou ràpid. Un valor de 10 a 12 és una tria comuna.
Bcrypt barreja un salt aleatori en cada hash, de manera que la mateixa contrasenya produeix un hash diferent cada vegada. Això derrota les taules d'arc de Sant Martí precalculades, i la verificació encara funciona perquè el salt s'emmagatzema dins del mateix hash.
Per comprovar una contrasenya, el mode de verificació llegeix el salt i el cost del hash emmagatzemat, xifra el candidat de la mateixa manera, i compara, que és per què només necessites el hash i la contrasenya, no el salt original.
Xifrar i verificar s'executen completament al teu navegador, de manera que no es puja res. Tot i així, evita enganxar contrasenyes reals de producció en un ordinador compartit.
Preguntes freqüents
El factor de cost: cada ronda addicional duplica la feina necessària per calcular el hash, fent més lents els atacs de força bruta. De 10 a 12 és una opció habitual.
Bcrypt inclou una sal aleatòria en cada hash, de manera que la sortida difereix fins i tot per a la mateixa contrasenya. La verificació continua funcionant perquè la sal es desa dins del hash.
El hash s'executa íntegrament al teu navegador, de manera que les contrasenyes no es pugen. Tot i així, evita enganxar contrasenyes reals de producció en ordinadors compartits.
Incrusta aquesta eina
Afegeix aquesta eina al teu propi lloc web. Copia el fragment de sota; es manté actualitzat automàticament.
<iframe src="https://monu.tools/embed/ca/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Eines relacionades
Codifica text a Base64 o descodifica Base64 a text. Segur amb UTF-8 i amb detecció automàtica de la direcció.
Codifica amb percentatge i descodifica URL i components d'URL, segur amb UTF-8.
Descodifica un JSON Web Token per inspeccionar la capçalera i el payload, amb hores d'emissió i caducitat llegibles. S'executa completament al teu navegador; els tokens no es pugen mai.
Genera hash SHA-1, SHA-256, SHA-384 i SHA-512 de qualsevol text, directament al teu navegador.