Monu Tools

Generator i weryfikator Bcrypt

Zahashuj hasło za pomocą bcrypt i zweryfikuj hasło względem skrótu bcrypt, całkowicie w przeglądarce.

Jak korzystać z narzędzia Bcrypt

  1. 01

    Wybierz Hashowanie, aby utworzyć skrót, lub Weryfikacja, aby sprawdzić istniejący.

  2. 02

    Wpisz hasło i skrót przy weryfikacji.

  3. 03

    Odczytaj skrót bcrypt lub wynik dopasowania.

Haszuj i weryfikuj hasła

Narzędzie bcrypt, które haszuje hasło o wybranym przez Ciebie koszcie i weryfikuje hasło względem istniejącego skrótu bcrypt. Wszystko działa lokalnie w Twojej przeglądarce, więc hasła pozostają na Twoim urządzeniu.

Dlaczego bcrypt do haseł

Bcrypt to adaptacyjna funkcja haszująca hasła, zaprojektowana specjalnie do przechowywania haseł. W przeciwieństwie do szybkiego skrótu, takiego jak SHA-256, jest celowo wolny i zawiera wbudowaną sól, co jest dokładnie tym, czego chcesz przy ochronie przechowywanych haseł.

Współczynnik kosztu

Współczynnik kosztu (rundy) określa, ile pracy wymaga każdy skrót. Każda dodatkowa runda podwaja obliczenia, więc podniesienie kosztu znacznie spowalnia ataki siłowe na dużą skalę i ataki z użyciem GPU, podczas gdy pojedyncze logowanie pozostaje wystarczająco szybkie. Wartość od 10 do 12 to częsty wybór.

Sól i weryfikacja

Bcrypt miesza losową sól z każdym skrótem, więc to samo hasło za każdym razem tworzy inny skrót. To pokonuje wstępnie obliczone tęczowe tablice, a weryfikacja i tak działa, ponieważ sól jest przechowywana wewnątrz samego skrótu.

Aby sprawdzić hasło, tryb weryfikacji odczytuje sól i koszt z przechowywanego skrótu, haszuje kandydata w ten sam sposób i porównuje, dlatego potrzebujesz tylko skrótu i hasła, a nie oryginalnej soli.

Uwaga o bezpieczeństwie

Haszowanie i weryfikacja działają całkowicie w Twojej przeglądarce, więc nic nie jest przesyłane. Mimo to unikaj wklejania prawdziwych produkcyjnych haseł na współdzielonym komputerze.

Najczęściej zadawane pytania

Czym są rundy?

Współczynnik kosztu: każda dodatkowa runda podwaja pracę potrzebną do obliczenia skrótu, co spowalnia ataki brute-force. 10 do 12 to typowy wybór.

Dlaczego skrót tego samego hasła jest inny za każdym razem?

Bcrypt dołącza losową sól do każdego skrótu, więc wynik różni się nawet dla tego samego hasła. Weryfikacja nadal działa, ponieważ sól jest przechowywana wewnątrz skrótu.

Czy to jest bezpieczne w użyciu?

Hashowanie działa całkowicie w Twojej przeglądarce, więc hasła nie są przesyłane. Mimo to unikaj wklejania prawdziwych haseł produkcyjnych na współdzielonych komputerach.

Źródła

Osadź to narzędzie

Dodaj to narzędzie do własnej witryny. Skopiuj poniższy fragment, aktualizuje się automatycznie.

<iframe src="https://monu.tools/embed/pl/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Powiązane narzędzia