Hash een wachtwoord met bcrypt en verifieer een wachtwoord tegen een bcrypt-hash, volledig in je browser.
Hoe gebruik je Bcrypt
Kies Hashen om een hash te maken, of Verifiëren om er een te controleren.
Voer een wachtwoord in, en een hash bij het verifiëren.
Lees de bcrypt-hash of het overeenkomstresultaat.
Een bcrypt-tool die een wachtwoord hasht met een kostenfactor die je kiest, en een wachtwoord verifieert tegen een bestaande bcrypt-hash. Alles draait lokaal in je browser, dus wachtwoorden blijven op je apparaat.
Bcrypt is een adaptieve wachtwoord-hashfunctie die specifiek is ontworpen voor het opslaan van wachtwoorden. Anders dan een snelle hash zoals SHA-256 is hij bewust traag en bevat hij een ingebouwde salt, wat precies is wat je wilt bij het beschermen van opgeslagen wachtwoorden.
De kostenfactor (de rondes) bepaalt hoeveel werk elke hash kost. Elke extra ronde verdubbelt de berekening, dus het verhogen van de kosten maakt grootschalige brute-force- en GPU-aanvallen veel trager, terwijl een enkele inlog snel genoeg blijft. Een waarde van 10 tot 12 is een gangbare keuze.
Bcrypt mengt een willekeurige salt in elke hash, zodat hetzelfde wachtwoord elke keer een andere hash oplevert. Dat verslaat voorberekende rainbow tables, en verificatie werkt nog steeds omdat de salt in de hash zelf is opgeslagen.
Om een wachtwoord te controleren, leest de verificatiemodus de salt en de kosten uit de opgeslagen hash, hasht de kandidaat op dezelfde manier, en vergelijkt, en daarom heb je alleen de hash en het wachtwoord nodig, niet de oorspronkelijke salt.
Het hashen en verifieren draait volledig in je browser, dus er wordt niets geüpload. Vermijd toch het plakken van echte productiewachtwoorden op een gedeelde computer.
Veelgestelde vragen
De cost-factor: elke extra round verdubbelt het werk dat nodig is om de hash te berekenen, waardoor brute-force-aanvallen langzamer worden. 10 tot 12 is een gangbare keuze.
Bcrypt bevat een willekeurige salt in elke hash, zodat de output verschilt zelfs voor hetzelfde wachtwoord. Verificatie werkt nog steeds omdat de salt in de hash is opgeslagen.
Hashen draait volledig in je browser, dus wachtwoorden worden niet geüpload. Vermijd toch het plakken van echte productiewachtwoorden op gedeelde computers.
10 tot 12 past bij de meeste toepassingen. Hoger is beter bestand tegen brute force maar langzamer voor elke login, dus balanceer beveiliging tegen de vertraging die gebruikers accepteren.
Ja. SHA-256 is snel, wat aanvallers helpt om wachtwoorden snel te raden. Bcrypt is bewust traag en gesalt, wat wachtwoordopslag nodig heeft.
Deze tool insluiten
Voeg deze tool toe aan je eigen website. Kopieer het fragment hieronder. Het blijft automatisch up-to-date.
<iframe src="https://monu.tools/embed/nl/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Gerelateerde tools
Codeer tekst naar Base64 of decodeer Base64 terug naar tekst. UTF-8-veilig met automatische richtingsherkenning.
Percent-encodeer en decodeer URL's en URL-componenten, UTF-8-veilig.
Decodeer een JSON Web Token om de header en payload te inspecteren, met leesbare vervaldatum- en uitgiftetijden. Draait volledig in je browser; tokens worden nooit geüpload.
Genereer SHA-1, SHA-256, SHA-384 en SHA-512 hashes van willekeurige tekst, direct in je browser.