Monu Tools

Generator și verificator bcrypt

Hash-uiește o parolă cu bcrypt și verifică o parolă față de un hash bcrypt, în întregime în browserul tău.

Cum se folosește Bcrypt

  1. 01

    Alege Hash pentru a crea un hash, sau Verifică pentru a verifica unul.

  2. 02

    Introdu o parolă, și un hash la verificare.

  3. 03

    Citește hash-ul bcrypt sau rezultatul potrivirii.

Aplică hash și verifică parolele

Un instrument bcrypt care aplică hash unei parole la un cost pe care îl alegi și verifică o parolă față de un hash bcrypt existent. Totul rulează local în browserul tău, așa că parolele rămân pe dispozitivul tău.

De ce bcrypt pentru parole

Bcrypt este o funcție adaptivă de hashing a parolelor, concepută special pentru stocarea parolelor. Spre deosebire de un hash rapid precum SHA-256, este deliberat lentă și include un salt încorporat, ceea ce este exact ce vrei când aperi parolele stocate.

Factorul de cost

Factorul de cost (rundele) stabilește cât de multă muncă necesită fiecare hash. Fiecare rundă suplimentară dublează calculul, așa că ridicarea costului face atacurile de forță brută la scară largă și atacurile GPU mult mai lente, în timp ce o singură autentificare rămâne suficient de rapidă. O valoare de 10 până la 12 este o alegere comună.

Salt și verificare

Bcrypt amestecă un salt aleatoriu în fiecare hash, așa că aceeași parolă produce un hash diferit de fiecare dată. Asta învinge tabelele rainbow precalculate, iar verificarea funcționează în continuare deoarece salt-ul este stocat chiar în interiorul hash-ului.

Pentru a verifica o parolă, modul de verificare citește salt-ul și costul din hash-ul stocat, aplică hash candidatului în același mod și compară, motiv pentru care ai nevoie doar de hash și de parolă, nu de salt-ul original.

Notă de securitate

Aplicarea hash-ului și verificarea rulează în întregime în browserul tău, așa că nimic nu este încărcat. Chiar și așa, evită să lipești parole reale de producție pe un computer partajat.

Întrebări frecvente

Ce sunt rundele?

Factorul de cost: fiecare rundă suplimentară dublează munca necesară pentru a calcula hash-ul, făcând atacurile prin forță brută mai lente. 10 până la 12 este o alegere comună.

De ce hash-ul aceleiași parole este diferit de fiecare dată?

Bcrypt include un salt aleatoriu în fiecare hash, așa că ieșirea diferă chiar și pentru aceeași parolă. Verificarea funcționează totuși deoarece salt-ul este stocat în interiorul hash-ului.

Este sigur de folosit?

Hash-uirea rulează în întregime în browserul tău, așa că parolele nu sunt încărcate. Totuși, evită să lipești parole reale de producție pe computere partajate.

Surse

Încorporează acest instrument

Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.

<iframe src="https://monu.tools/embed/ro/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Instrumente similare