Calcola l'hash di una password con bcrypt e verifica una password rispetto a un hash bcrypt, interamente nel browser.
Come usare Bcrypt
Scegli Hash per creare un hash, o Verifica per controllarne uno.
Inserisci una password e, in caso di verifica, un hash.
Leggi l'hash bcrypt o il risultato della corrispondenza.
Uno strumento bcrypt che genera l'hash di una password a un costo a tua scelta, e verifica una password rispetto a un hash bcrypt esistente. Tutto funziona localmente nel tuo browser, quindi le password restano sul tuo dispositivo.
Bcrypt è una funzione di hashing delle password adattiva progettata appositamente per memorizzare le password. A differenza di un hash veloce come SHA-256, è deliberatamente lento e include un salt integrato, che è esattamente ciò che vuoi quando proteggi le password memorizzate.
Il fattore di costo (i round) stabilisce quanto lavoro richiede ogni hash. Ogni round in più raddoppia il calcolo, quindi aumentare il costo rende gli attacchi brute-force su larga scala e quelli con GPU molto più lenti, mentre un singolo login resta abbastanza veloce. Un valore da 10 a 12 è una scelta comune.
Bcrypt mescola un salt casuale in ogni hash, così la stessa password produce un hash diverso ogni volta. Questo vanifica le rainbow table precalcolate, e la verifica funziona comunque perché il salt è memorizzato all'interno dell'hash stesso.
Per controllare una password, la modalità di verifica legge il salt e il costo dall'hash memorizzato, genera l'hash del candidato allo stesso modo e li confronta, ed è per questo che ti servono solo l'hash e la password, non il salt originale.
L'hashing e la verifica avvengono interamente nel tuo browser, quindi nulla viene caricato. Anche così, evita di incollare password di produzione reali su un computer condiviso.
Domande frequenti
Il fattore di costo: ogni round in più raddoppia il lavoro necessario per calcolare l'hash, rendendo più lenti gli attacchi di brute-force. Da 10 a 12 è una scelta comune.
Bcrypt include un salt casuale in ogni hash, quindi l'output differisce anche per la stessa password. La verifica funziona comunque perché il salt è memorizzato dentro l'hash.
L'hashing viene eseguito interamente nel tuo browser, quindi le password non vengono caricate. Comunque, evita di incollare password di produzione reali su computer condivisi.
Da 10 a 12 si adatta alla maggior parte delle applicazioni. Più alto è più resistente al brute-force ma più lento per ogni login, quindi bilancia la sicurezza con il ritardo che gli utenti accetteranno.
Sì. SHA-256 è veloce, il che aiuta gli attaccanti a indovinare le password rapidamente. Bcrypt è deliberatamente lento e dotato di salt, che è ciò di cui ha bisogno la memorizzazione delle password.
Incorpora questo strumento
Aggiungi questo strumento al tuo sito web. Copia lo snippet qui sotto; si aggiorna automaticamente.
<iframe src="https://monu.tools/embed/it/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Strumenti correlati
Codifica testo in Base64 o decodifica Base64 in testo. Compatibile con UTF-8 e con rilevamento automatico della direzione.
Codifica e decodifica URL e componenti URL in percentuale, compatibile con UTF-8.
Decodifica un JSON Web Token per ispezionarne l'header e il payload, con orari di scadenza ed emissione leggibili. Funziona interamente nel tuo browser; i token non vengono mai caricati.
Genera hash SHA-1, SHA-256, SHA-384 e SHA-512 di qualsiasi testo, direttamente nel tuo browser.