Monu Tools

Bcrypt-generator och -kontroll

Hasha ett lösenord med bcrypt och verifiera ett lösenord mot en bcrypt-hash, helt i din webbläsare.

Så använder du Bcrypt

  1. 01

    Välj Hasha för att skapa en hash, eller Verifiera för att kontrollera en.

  2. 02

    Ange ett lösenord, och en hash vid verifiering.

  3. 03

    Läs av bcrypt-hashen eller matchningsresultatet.

Hasha och verifiera lösenord

Ett bcrypt-verktyg som hashar ett lösenord med en kostnad du väljer, och verifierar ett lösenord mot en befintlig bcrypt-hash. Allt körs lokalt i din webbläsare, så lösenord stannar på din enhet.

Varför bcrypt för lösenord

Bcrypt är en adaptiv lösenordshashningsfunktion utformad specifikt för att lagra lösenord. Till skillnad från en snabb hash som SHA-256 är den avsiktligt långsam och inkluderar ett inbyggt salt, vilket är precis vad du vill ha när du försvarar lagrade lösenord.

Kostnadsfaktorn

Kostnadsfaktorn (rundorna) anger hur mycket arbete varje hash tar. Varje extra runda fördubblar beräkningen, så att höja kostnaden gör storskaliga brute-force- och GPU-attacker mycket långsammare, medan en enskild inloggning förblir tillräckligt snabb. Ett värde på 10 till 12 är ett vanligt val.

Salt och verifiering

Bcrypt blandar in ett slumpmässigt salt i varje hash, så samma lösenord producerar en annan hash varje gång. Det besegrar förberäknade rainbow-tabeller, och verifieringen fungerar fortfarande eftersom saltet lagras inuti själva hashen.

För att kontrollera ett lösenord läser verifieringsläget ut saltet och kostnaden ur den lagrade hashen, hashar kandidaten på samma sätt, och jämför, vilket är varför du bara behöver hashen och lösenordet, inte det ursprungliga saltet.

Säkerhetsanmärkning

Hashning och verifiering körs helt i din webbläsare, så ingenting laddas upp. Undvik ändå att klistra in verkliga produktionslösenord på en delad dator.

Vanliga frågor

Vad är rundor?

Kostnadsfaktorn: varje extra runda fördubblar arbetet som krävs för att beräkna hashen, vilket gör brute force-attacker långsammare. 10 till 12 är ett vanligt val.

Varför är samma lösenords hash olika varje gång?

Bcrypt inkluderar ett slumpmässigt salt i varje hash, så utdatan skiljer sig även för samma lösenord. Verifiering fungerar ändå eftersom saltet lagras inuti hashen.

Är detta säkert att använda?

Hashningen körs helt i din webbläsare, så lösenord laddas inte upp. Undvik ändå att klistra in riktiga produktionslösenord på delade datorer.

Källor

Bädda in det här verktyget

Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.

<iframe src="https://monu.tools/embed/sv/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterade verktyg