Monu Tools

Generatore e verificatore Bcrypt

Calcola l'hash di una password con bcrypt e verifica una password rispetto a un hash bcrypt, interamente nel browser.

Come usare Bcrypt

  1. 01

    Scegli Hash per creare un hash, o Verifica per controllarne uno.

  2. 02

    Inserisci una password e, in caso di verifica, un hash.

  3. 03

    Leggi l'hash bcrypt o il risultato della corrispondenza.

Genera hash e verifica le password

Uno strumento bcrypt che genera l'hash di una password a un costo a tua scelta, e verifica una password rispetto a un hash bcrypt esistente. Tutto funziona localmente nel tuo browser, quindi le password restano sul tuo dispositivo.

Perché bcrypt per le password

Bcrypt è una funzione di hashing delle password adattiva progettata appositamente per memorizzare le password. A differenza di un hash veloce come SHA-256, è deliberatamente lento e include un salt integrato, che è esattamente ciò che vuoi quando proteggi le password memorizzate.

Il fattore di costo

Il fattore di costo (i round) stabilisce quanto lavoro richiede ogni hash. Ogni round in più raddoppia il calcolo, quindi aumentare il costo rende gli attacchi brute-force su larga scala e quelli con GPU molto più lenti, mentre un singolo login resta abbastanza veloce. Un valore da 10 a 12 è una scelta comune.

Salt e verifica

Bcrypt mescola un salt casuale in ogni hash, così la stessa password produce un hash diverso ogni volta. Questo vanifica le rainbow table precalcolate, e la verifica funziona comunque perché il salt è memorizzato all'interno dell'hash stesso.

Per controllare una password, la modalità di verifica legge il salt e il costo dall'hash memorizzato, genera l'hash del candidato allo stesso modo e li confronta, ed è per questo che ti servono solo l'hash e la password, non il salt originale.

Nota sulla sicurezza

L'hashing e la verifica avvengono interamente nel tuo browser, quindi nulla viene caricato. Anche così, evita di incollare password di produzione reali su un computer condiviso.

Domande frequenti

Cosa sono i round?

Il fattore di costo: ogni round in più raddoppia il lavoro necessario per calcolare l'hash, rendendo più lenti gli attacchi di brute-force. Da 10 a 12 è una scelta comune.

Perché l'hash della stessa password è diverso ogni volta?

Bcrypt include un salt casuale in ogni hash, quindi l'output differisce anche per la stessa password. La verifica funziona comunque perché il salt è memorizzato dentro l'hash.

È sicuro da usare?

L'hashing viene eseguito interamente nel tuo browser, quindi le password non vengono caricate. Comunque, evita di incollare password di produzione reali su computer condivisi.

Quale fattore di costo dovrei scegliere?

Da 10 a 12 si adatta alla maggior parte delle applicazioni. Più alto è più resistente al brute-force ma più lento per ogni login, quindi bilancia la sicurezza con il ritardo che gli utenti accetteranno.

Bcrypt è meglio di SHA-256 per le password?

Sì. SHA-256 è veloce, il che aiuta gli attaccanti a indovinare le password rapidamente. Bcrypt è deliberatamente lento e dotato di salt, che è ciò di cui ha bisogno la memorizzazione delle password.

Fonti

Incorpora questo strumento

Aggiungi questo strumento al tuo sito web. Copia lo snippet qui sotto; si aggiorna automaticamente.

<iframe src="https://monu.tools/embed/it/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Strumenti correlati