Hash kata sandi dengan bcrypt dan verifikasi kata sandi terhadap hash bcrypt, sepenuhnya di peramban Anda.
Cara menggunakan Bcrypt
Pilih Hash untuk membuat hash, atau Verifikasi untuk memeriksanya.
Masukkan kata sandi, dan sebuah hash saat memverifikasi.
Baca hash bcrypt atau hasil kecocokan.
Alat bcrypt yang mengubah kata sandi menjadi hash pada biaya yang Anda pilih, dan memverifikasi kata sandi terhadap hash bcrypt yang sudah ada. Semuanya berjalan secara lokal di browser Anda, sehingga kata sandi tetap di perangkat Anda.
Bcrypt adalah fungsi hashing kata sandi adaptif yang dirancang khusus untuk menyimpan kata sandi. Tidak seperti hash cepat seperti SHA-256, bcrypt sengaja dibuat lambat dan menyertakan salt bawaan, yang persis Anda inginkan saat melindungi kata sandi yang tersimpan.
Faktor biaya (jumlah rounds) menentukan seberapa banyak kerja yang dibutuhkan setiap hash. Setiap round tambahan menggandakan komputasi, sehingga menaikkan biaya membuat serangan brute-force skala besar dan serangan GPU jauh lebih lambat, sementara satu proses login tetap cukup cepat. Nilai 10 hingga 12 adalah pilihan yang umum.
Bcrypt mencampurkan salt acak ke setiap hash, sehingga kata sandi yang sama menghasilkan hash yang berbeda setiap kali. Itu mengalahkan tabel rainbow yang telah dihitung sebelumnya, dan verifikasi tetap berfungsi karena salt disimpan di dalam hash itu sendiri.
Untuk memeriksa kata sandi, mode verifikasi membaca salt dan biaya dari hash yang tersimpan, meng-hash kandidat dengan cara yang sama, dan membandingkannya, itulah sebabnya Anda hanya membutuhkan hash dan kata sandi, bukan salt aslinya.
Hashing dan verifikasi berjalan sepenuhnya di browser Anda, sehingga tidak ada yang diunggah. Meski begitu, hindari menempelkan kata sandi produksi nyata di komputer bersama.
Pertanyaan yang sering diajukan
Faktor biaya: setiap putaran tambahan menggandakan kerja yang diperlukan untuk menghitung hash, membuat serangan brute-force lebih lambat. 10 sampai 12 adalah pilihan umum.
Bcrypt menyertakan salt acak dalam setiap hash, jadi keluarannya berbeda bahkan untuk kata sandi yang sama. Verifikasi tetap bekerja karena salt disimpan di dalam hash.
Hashing berjalan sepenuhnya di peramban Anda, jadi kata sandi tidak diunggah. Tetap, hindari menempel kata sandi produksi nyata di komputer bersama.
Sematkan tool ini
Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.
<iframe src="https://monu.tools/embed/id/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Alat terkait
Encode teks ke Base64 atau decode Base64 kembali ke teks. Aman untuk UTF-8 dengan deteksi arah otomatis.
Lakukan percent-encode dan decode pada URL dan komponen URL, aman untuk UTF-8.
Decode JSON Web Token untuk memeriksa header dan payload-nya, dengan waktu kedaluwarsa dan penerbitan yang mudah dibaca. Berjalan sepenuhnya di browser Anda; token tidak pernah diunggah.
Hasilkan hash SHA-1, SHA-256, SHA-384, dan SHA-512 dari teks apa pun, langsung di browser Anda.