Hasha ett lösenord med bcrypt och verifiera ett lösenord mot en bcrypt-hash, helt i din webbläsare.
Så använder du Bcrypt
Välj Hasha för att skapa en hash, eller Verifiera för att kontrollera en.
Ange ett lösenord, och en hash vid verifiering.
Läs av bcrypt-hashen eller matchningsresultatet.
Ett bcrypt-verktyg som hashar ett lösenord med en kostnad du väljer, och verifierar ett lösenord mot en befintlig bcrypt-hash. Allt körs lokalt i din webbläsare, så lösenord stannar på din enhet.
Bcrypt är en adaptiv lösenordshashningsfunktion utformad specifikt för att lagra lösenord. Till skillnad från en snabb hash som SHA-256 är den avsiktligt långsam och inkluderar ett inbyggt salt, vilket är precis vad du vill ha när du försvarar lagrade lösenord.
Kostnadsfaktorn (rundorna) anger hur mycket arbete varje hash tar. Varje extra runda fördubblar beräkningen, så att höja kostnaden gör storskaliga brute-force- och GPU-attacker mycket långsammare, medan en enskild inloggning förblir tillräckligt snabb. Ett värde på 10 till 12 är ett vanligt val.
Bcrypt blandar in ett slumpmässigt salt i varje hash, så samma lösenord producerar en annan hash varje gång. Det besegrar förberäknade rainbow-tabeller, och verifieringen fungerar fortfarande eftersom saltet lagras inuti själva hashen.
För att kontrollera ett lösenord läser verifieringsläget ut saltet och kostnaden ur den lagrade hashen, hashar kandidaten på samma sätt, och jämför, vilket är varför du bara behöver hashen och lösenordet, inte det ursprungliga saltet.
Hashning och verifiering körs helt i din webbläsare, så ingenting laddas upp. Undvik ändå att klistra in verkliga produktionslösenord på en delad dator.
Vanliga frågor
Kostnadsfaktorn: varje extra runda fördubblar arbetet som krävs för att beräkna hashen, vilket gör brute force-attacker långsammare. 10 till 12 är ett vanligt val.
Bcrypt inkluderar ett slumpmässigt salt i varje hash, så utdatan skiljer sig även för samma lösenord. Verifiering fungerar ändå eftersom saltet lagras inuti hashen.
Hashningen körs helt i din webbläsare, så lösenord laddas inte upp. Undvik ändå att klistra in riktiga produktionslösenord på delade datorer.
Bädda in det här verktyget
Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.
<iframe src="https://monu.tools/embed/sv/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterade verktyg
Koda text till Base64 eller avkoda Base64 tillbaka till text. UTF-8-säkert med automatisk riktningsidentifiering.
Procentkoda och avkoda URL:er och URL-komponenter, UTF-8-säkert.
Avkoda en JSON Web Token för att inspektera dess header och payload, med läsbara utgångs- och utfärdandetider. Körs helt i din webbläsare; tokens laddas aldrig upp.
Skapa SHA-1, SHA-256, SHA-384 och SHA-512-hashar av valfri text, direkt i din webbläsare.