Hashe ein Passwort mit bcrypt und prüfe ein Passwort gegen einen bcrypt-Hash, komplett im Browser.
So nutzt du den Bcrypt
Wähle Hashen zum Erstellen oder Prüfen zum Vergleichen.
Gib ein Passwort ein, beim Prüfen zusätzlich einen Hash.
Lies den bcrypt-Hash oder das Prüfergebnis ab.
Ein bcrypt-Tool, das ein Passwort mit einem von dir gewählten Kostenfaktor hasht und ein Passwort gegen einen vorhandenen bcrypt-Hash verifiziert. Alles läuft lokal in deinem Browser, sodass Passwörter auf deinem Gerät bleiben.
Bcrypt ist eine adaptive Passwort-Hash-Funktion, die speziell für das Speichern von Passwörtern entwickelt wurde. Anders als ein schneller Hash wie SHA-256 ist sie bewusst langsam und enthält ein eingebautes Salt, genau das, was du zum Schutz gespeicherter Passwörter brauchst.
Der Kostenfaktor (die Runden) legt fest, wie viel Arbeit jeder Hash kostet. Jede zusätzliche Runde verdoppelt die Berechnung, ein höherer Kostenfaktor macht großangelegte Brute-Force- und GPU-Angriffe also weit langsamer, während ein einzelner Login schnell genug bleibt. Ein Wert von 10 bis 12 ist eine gängige Wahl.
Bcrypt mischt in jeden Hash ein zufälliges Salt, sodass dasselbe Passwort jedes Mal einen anderen Hash erzeugt. Das schlägt vorberechnete Rainbow-Tables, und die Verifizierung funktioniert trotzdem, weil das Salt im Hash selbst gespeichert ist.
Um ein Passwort zu prüfen, liest der Verifizierungsmodus Salt und Kostenfaktor aus dem gespeicherten Hash, hasht den Kandidaten auf dieselbe Weise und vergleicht. Deshalb brauchst du nur den Hash und das Passwort, nicht das ursprüngliche Salt.
Hashen und Verifizieren laufen komplett in deinem Browser, es wird also nichts hochgeladen. Vermeide es trotzdem, echte Produktions-Passwörter an einem gemeinsam genutzten Computer einzufügen.
Häufig gestellte Fragen
Der Kostenfaktor: Jede zusätzliche Runde verdoppelt den Aufwand, den Hash zu berechnen, was Brute-Force-Angriffe verlangsamt. 10 bis 12 ist eine gängige Wahl.
Bcrypt fügt jedem Hash einen zufälligen Salt hinzu, sodass die Ausgabe selbst beim gleichen Passwort abweicht. Die Verifizierung funktioniert trotzdem, weil der Salt im Hash gespeichert ist.
Das Hashen läuft vollständig in deinem Browser, sodass Passwörter nicht hochgeladen werden. Vermeide dennoch, echte Produktionspasswörter auf geteilten Computern einzufügen.
10 bis 12 passt zu den meisten Anwendungen. Höher ist widerstandsfähiger gegen Brute Force, aber langsamer bei jedem Login, wäge also Sicherheit gegen die Verzögerung ab, die Nutzer akzeptieren.
Ja. SHA-256 ist schnell, was Angreifern hilft, Passwörter schnell zu erraten. Bcrypt ist bewusst langsam und mit Salt versehen, was die Passwortspeicherung braucht.
Dieses Tool einbetten
Füge dieses Tool zu deiner eigenen Website hinzu. Kopiere den Code unten. Er bleibt automatisch aktuell.
<iframe src="https://monu.tools/embed/de/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Verwandte Tools
Kodiere Text zu Base64 oder dekodiere Base64 zurück zu Text. UTF-8-sicher mit automatischer Richtungserkennung.
Prozent-kodiere und dekodiere URLs und URL-Komponenten, UTF-8-sicher.
Dekodiere ein JSON Web Token und sieh Header und Payload, mit lesbaren Ablauf- und Ausstellungszeiten. Läuft vollständig im Browser; Tokens werden nie hochgeladen.
Erzeuge SHA-1-, SHA-256-, SHA-384- und SHA-512-Hashes von beliebigem Text – direkt im Browser.