Monu Tools

Generátor a ověřovač bcrypt

Zahashujte heslo pomocí bcrypt a ověřte heslo proti hashi bcrypt, zcela ve vašem prohlížeči.

Jak používat nástroj Bcrypt

  1. 01

    Zvolte Hash pro vytvoření hashe, nebo Ověřit pro jeho kontrolu.

  2. 02

    Zadejte heslo a při ověřování i hash.

  3. 03

    Přečtěte si hash bcrypt nebo výsledek shody.

Hashujte a ověřujte hesla

Nástroj bcrypt, který zahashuje heslo s náklady, které si zvolíte, a ověří heslo proti existujícímu hashi bcrypt. Vše běží lokálně v vašem prohlížeči, takže hesla zůstanou na vašem zařízení.

Proč bcrypt pro hesla

Bcrypt je adaptivní funkce pro hashování hesel navržená specificky pro ukládání hesel. Na rozdíl od rychlého hashe jako SHA-256 je záměrně pomalá a obsahuje vestavěnou sůl, což je přesně to, co chcete při obraně uložených hesel.

Faktor nákladů

Faktor nákladů (počet kol) nastavuje, kolik práce každý hash vyžaduje. Každé kolo navíc zdvojnásobí výpočet, takže zvýšení nákladů činí rozsáhlé útoky hrubou silou a útoky přes GPU mnohem pomalejšími, zatímco jediné přihlášení zůstane dostatečně rychlé. Hodnota 10 až 12 je běžná volba.

Sůl a ověření

Bcrypt zamíchá do každého hashe náhodnou sůl, takže stejné heslo pokaždé vytvoří jiný hash. To poráží předpočítané duhové tabulky a ověření přesto funguje, protože sůl je uložena přímo v samotném hashi.

Pro kontrolu hesla režim ověření přečte sůl a náklady z uloženého hashe, stejným způsobem zahashuje kandidáta a porovná je, což je důvod, proč potřebujete jen hash a heslo, nikoli původní sůl.

Bezpečnostní poznámka

Hashování a ověřování běží zcela v vašem prohlížeči, takže se nic nenahrává. Přesto se vyhněte vkládání skutečných produkčních hesel na sdíleném počítači.

Často kladené otázky

Co jsou kola?

Faktor náročnosti: každé další kolo zdvojnásobí práci potřebnou k výpočtu hashe, čímž zpomalí útoky hrubou silou. Běžnou volbou je 10 až 12.

Proč je hash stejného hesla pokaždé jiný?

Bcrypt do každého hashe zahrnuje náhodnou sůl, takže výstup se liší i pro stejné heslo. Ověření přesto funguje, protože sůl je uložena uvnitř hashe.

Je bezpečné to používat?

Hashování běží zcela ve vašem prohlížeči, takže hesla se nenahrávají. Přesto se vyhněte vkládání skutečných produkčních hesel na sdílených počítačích.

Zdroje

Vložit tento nástroj

Přidejte tento nástroj na svůj web. Zkopírujte úryvek níže, automaticky zůstává aktuální.

<iframe src="https://monu.tools/embed/cs/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Související nástroje