Monu Tools

Bcrypt-generator og sjekker

Hash et passord med bcrypt og verifiser et passord mot en bcrypt-hash, helt i nettleseren din.

Slik bruker du Bcrypt

  1. 01

    Velg Hash for å lage en hash, eller Verifiser for å sjekke en.

  2. 02

    Skriv inn et passord, og en hash ved verifisering.

  3. 03

    Les bcrypt-hashen eller samsvarsresultatet.

Hash og verifiser passord

Et bcrypt-verktøy som hasher et passord med en kostnad du velger, og verifiserer et passord mot en eksisterende bcrypt-hash. Alt kjører lokalt i nettleseren din, så passord holder seg på enheten din.

Hvorfor bcrypt for passord

Bcrypt er en adaptiv passordhashingfunksjon designet spesifikt for å lagre passord. Ulikt en rask hash som SHA-256 er den bevisst treg og inkluderer et innebygd salt, som er akkurat det du vil ha når du forsvarer lagrede passord.

Kostnadsfaktoren

Kostnadsfaktoren (rundene) bestemmer hvor mye arbeid hver hash tar. Hver ekstra runde dobler beregningen, så å heve kostnaden gjør storskala brute-force- og GPU-angrep langt tregere, mens en enkelt innlogging holder seg rask nok. En verdi på 10 til 12 er et vanlig valg.

Salt og verifisering

Bcrypt blander et tilfeldig salt inn i hver hash, så det samme passordet gir en forskjellig hash hver gang. Det slår ut forhåndsberegnede rainbow-tabeller, og verifisering fungerer fortsatt fordi saltet er lagret inne i selve hashen.

For å sjekke et passord leser verifiseringsmodusen saltet og kostnaden ut av den lagrede hashen, hasher kandidaten på samme måte, og sammenligner, som er grunnen til at du bare trenger hashen og passordet, ikke det originale saltet.

Sikkerhetsmerknad

Hashing og verifisering kjører helt i nettleseren din, så ingenting lastes opp. Likevel bør du unngå å lime inn ekte produksjonspassord på en delt datamaskin.

Ofte stilte spørsmål

Hva er runder?

Kostnadsfaktoren: hver ekstra runde dobler arbeidet som trengs for å beregne hashen, noe som gjør angrep med rå makt tregere. 10 til 12 er et vanlig valg.

Hvorfor er hashen til samme passord forskjellig hver gang?

Bcrypt inkluderer et tilfeldig salt i hver hash, så utdataene er forskjellige selv for samme passord. Verifisering fungerer fortsatt fordi saltet lagres inne i hashen.

Er dette trygt å bruke?

Hashing kjører helt i nettleseren din, så passord lastes ikke opp. Unngå likevel å lime inn ekte produksjonspassord på delte datamaskiner.

Kilder

Bygg inn dette verktøyet

Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.

<iframe src="https://monu.tools/embed/nb/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterte verktøy