Monu Tools

Generator & Pemeriksa Bcrypt

Hash kata sandi dengan bcrypt dan verifikasi kata sandi terhadap hash bcrypt, sepenuhnya di peramban Anda.

Cara menggunakan Bcrypt

  1. 01

    Pilih Hash untuk membuat hash, atau Verifikasi untuk memeriksanya.

  2. 02

    Masukkan kata sandi, dan sebuah hash saat memverifikasi.

  3. 03

    Baca hash bcrypt atau hasil kecocokan.

Hash dan verifikasi kata sandi

Alat bcrypt yang mengubah kata sandi menjadi hash pada biaya yang Anda pilih, dan memverifikasi kata sandi terhadap hash bcrypt yang sudah ada. Semuanya berjalan secara lokal di browser Anda, sehingga kata sandi tetap di perangkat Anda.

Mengapa bcrypt untuk kata sandi

Bcrypt adalah fungsi hashing kata sandi adaptif yang dirancang khusus untuk menyimpan kata sandi. Tidak seperti hash cepat seperti SHA-256, bcrypt sengaja dibuat lambat dan menyertakan salt bawaan, yang persis Anda inginkan saat melindungi kata sandi yang tersimpan.

Faktor biaya

Faktor biaya (jumlah rounds) menentukan seberapa banyak kerja yang dibutuhkan setiap hash. Setiap round tambahan menggandakan komputasi, sehingga menaikkan biaya membuat serangan brute-force skala besar dan serangan GPU jauh lebih lambat, sementara satu proses login tetap cukup cepat. Nilai 10 hingga 12 adalah pilihan yang umum.

Salt dan verifikasi

Bcrypt mencampurkan salt acak ke setiap hash, sehingga kata sandi yang sama menghasilkan hash yang berbeda setiap kali. Itu mengalahkan tabel rainbow yang telah dihitung sebelumnya, dan verifikasi tetap berfungsi karena salt disimpan di dalam hash itu sendiri.

Untuk memeriksa kata sandi, mode verifikasi membaca salt dan biaya dari hash yang tersimpan, meng-hash kandidat dengan cara yang sama, dan membandingkannya, itulah sebabnya Anda hanya membutuhkan hash dan kata sandi, bukan salt aslinya.

Catatan keamanan

Hashing dan verifikasi berjalan sepenuhnya di browser Anda, sehingga tidak ada yang diunggah. Meski begitu, hindari menempelkan kata sandi produksi nyata di komputer bersama.

Pertanyaan yang sering diajukan

Apa itu putaran?

Faktor biaya: setiap putaran tambahan menggandakan kerja yang diperlukan untuk menghitung hash, membuat serangan brute-force lebih lambat. 10 sampai 12 adalah pilihan umum.

Mengapa hash kata sandi yang sama berbeda tiap kali?

Bcrypt menyertakan salt acak dalam setiap hash, jadi keluarannya berbeda bahkan untuk kata sandi yang sama. Verifikasi tetap bekerja karena salt disimpan di dalam hash.

Apakah ini aman dipakai?

Hashing berjalan sepenuhnya di peramban Anda, jadi kata sandi tidak diunggah. Tetap, hindari menempel kata sandi produksi nyata di komputer bersama.

Sumber

Sematkan tool ini

Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.

<iframe src="https://monu.tools/embed/id/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat terkait