Monu Tools

Bcrypt-generator og -tjekker

Hash en adgangskode med bcrypt og verificér en adgangskode mod en bcrypt-hash, fuldt ud i din browser.

Sådan bruger du Bcrypt

  1. 01

    Vælg Hash for at oprette en hash, eller Verificér for at tjekke en.

  2. 02

    Indtast en adgangskode, og en hash ved verificering.

  3. 03

    Læs bcrypt-hashen eller match-resultatet.

Hash og verificer adgangskoder

Et bcrypt-værktøj, der hasher en adgangskode ved en omkostning, du vælger, og verificerer en adgangskode mod en eksisterende bcrypt-hash. Alt kører lokalt i din browser, så adgangskoder bliver på din enhed.

Hvorfor bcrypt til adgangskoder

Bcrypt er en adaptiv adgangskode-hashfunktion designet specifikt til at lagre adgangskoder. I modsætning til en hurtig hash som SHA-256 er den bevidst langsom og indeholder et indbygget salt, hvilket er præcis, hvad du vil have, når du forsvarer lagrede adgangskoder.

Omkostningsfaktoren

Omkostningsfaktoren (runderne) sætter, hvor meget arbejde hver hash kræver. Hver ekstra runde fordobler beregningen, så at hæve omkostningen gør storstilede brute force- og GPU-angreb langt langsommere, mens et enkelt login forbliver hurtigt nok. En værdi på 10 til 12 er et almindeligt valg.

Salt og verificering

Bcrypt blander et tilfældigt salt ind i hver hash, så den samme adgangskode producerer en forskellig hash hver gang. Det slår forudberegnede rainbow tables, og verificering virker stadig, fordi saltet er gemt inde i selve hashen.

For at tjekke en adgangskode læser verificeringstilstanden saltet og omkostningen ud af den lagrede hash, hasher kandidaten på samme måde og sammenligner, hvilket er grunden til, at du kun har brug for hashen og adgangskoden, ikke det oprindelige salt.

Sikkerhedsnote

Hashing og verificering kører helt i din browser, så intet uploades. Alligevel bør du undgå at indsætte rigtige produktionsadgangskoder på en delt computer.

Ofte stillede spørgsmål

Hvad er runder?

Omkostningsfaktoren: hver ekstra runde fordobler det arbejde, der kræves for at beregne hashen, hvilket gør brute-force-angreb langsommere. 10 til 12 er et almindeligt valg.

Hvorfor er den samme adgangskodes hash forskellig hver gang?

Bcrypt inkluderer et tilfældigt salt i hver hash, så outputtet er forskelligt selv for den samme adgangskode. Verificering fungerer stadig, fordi saltet er gemt inde i hashen.

Er det sikkert at bruge?

Hashing kører fuldt ud i din browser, så adgangskoder uploades ikke. Undgå alligevel at indsætte rigtige produktionsadgangskoder på delte computere.

Kilder

Indlejr dette værktøj

Tilføj dette værktøj til dit eget websted. Kopiér uddraget nedenfor, det holder sig automatisk opdateret.

<iframe src="https://monu.tools/embed/da/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterede værktøjer