Any-Tools.net
Gratis konverter

Bcrypt adgangskode Generator

Generer sikker bcrypt adgangskode hashes øjeblikkeligt i din browser. Vælg din omkostningsfaktor og hash-adgangskoder på klientsiden - helt privat og gratis.

Relaterede værktøjer

Se alle værktøjer

WiFi adgangskode QR Generator

Generer en QR-kode til dit WiFi-netværk, så gæster kan oprette forbindelse med det samme ved at scanne.

MD5 Hash Generator

Generer MD5-hash fra tekst eller filer med det samme i din browser. Gratis, privat og ingen upload nødvendig.

SHA Hash Generator

Generer SHA-1, SHA-256 og SHA-512 hashes fra tekst eller filer med det samme i din browser. Bruger Web Crypto API - helt privat og gratis.

UUID / GUID Generator

Generer UUID v4 (GUID) værdier øjeblikkeligt i din browser. Gratis, privat og klientsiden - ingen data sendt til nogen server.

Om dette værktøj

bcrypt er en adgangskode-hashing-funktion designet af Niels Provos og David Mazières i 1999, afledt af Blowfish-chifferet. I modsætning til generelle hash-funktioner som SHA-256, er bcrypt bevidst langsom - og konfigurerbart langsom via en omkostningsparameter - som er præcis den egenskab, en password-hasher har brug for. En hurtigere hash-funktion lader angribere brute-force flere kandidater i sekundet; en langsommere begrænser dem.

bcrypt inkorporerer også salt per adgangskode automatisk, hvilket eliminerer en hel klasse af angreb baseret på forudberegnet regnbuetabeller. Salt- og omkostningsparameteren gemmes som en del af bcrypt-outputtet, så verifikation behøver kun den gemte hash og kandidatadgangskoden - ingen separat saltstyring. Denne kombination af langsomhed, salt og selvstændigt format gjorde bcrypt til standard password-hash i to årtier og et stærkt valg i dag.

Der findes moderne alternativer. Argon2 vandt 2015 Password Hashing Competition og tilbyder hukommelseshårdhed ud over tidshårdhed. scrypt tilbyder lignende egenskaber. Til nye designs er Argon2id det anbefalede valg. bcrypt forbliver acceptabel og bredt udbredt, især i miljøer, hvor Argon2 ikke er tilgængelig.

Hvorfor hash adgangskoder med bcrypt

At gemme adgangskoder som almindelig tekst er fejlbehandling. At gemme dem med en hurtig hash som SHA-256 er knapt bedre - moderne GPU'er beregner milliarder af SHA-256 hashes i sekundet, hvilket gør brute-force-angreb mod enhver almindelig adgangskode mulig på timer. bcrypts bevidste langsomhed flytter økonomien: til en prisfaktor 12 bruger en angriber ca. 250 ms pr. kandidatadgangskode, hvilket gør brute-force upraktisk for enhver ikke-triviel adgangskode.

bcrypts automatiske per-password salt besejrer også regnbuebordsangreb. To brugere med den samme adgangskode producerer forskellige bcrypt-hashes, fordi deres salte er forskellige. At kompromittere adgangskodedatabasen tillader ikke en angriber hurtigt at identificere almindelige adgangskoder eller forudberegnet tabelhits.

Sådan bruger du det

Indtast en adgangskode, vælg pris, få hashen.

  1. Indtast adgangskoden: Indtast adgangskoden til hash. Værktøjet kører udelukkende i din browser; adgangskoden sendes ikke nogen steder.
  2. Vælg omkostningsfaktor: Standard er 10, hvilket giver ca. 100 ms hashingtid på moderne hardware. 12 anbefales til nye applikationer (250 ms). Højere værdier øger sikkerheden på bekostning af langsommere verifikation.
  3. Generer: Hasheren genererer et tilfældigt 16-byte salt, kører bcrypt nøgleafledning og producerer en hash i standard $2b$ format.
  4. Brug hashen: Gem hele outputtet ($2b$cost$saltAndHash) i din adgangskodedatabase. Verifikation bruger det samme bibliotek til at sammenligne en kandidat med den gemte hash.

Almindelige anvendelsestilfælde

Tekniske detaljer

bcrypt bruger en modificeret Blowfish-chiffers nøgleopsætningsfase, gentaget 2^ omkostningstider. Omkostningsfaktoren er logaritmisk — omkostning 12 er dobbelt så langsomme som omkostning 11, fire gange så langsomme som omkostning 10. Denne logaritmiske skalering giver administratorer mulighed for at skrue op for omkostningerne over tid, efterhånden som hardwaren forbedres, uden at redesigne systemet.

Outputformatet er $version$cost$saltAndHash, hvor saltAndHash er base64-kodet med et brugerdefineret alfabet. Versionen er typisk $2b$ (den moderne variant med wraparound-fejlen rettet) eller $2y$ (PHP-specifik, ækvivalent). Saltet er 16 bytes; hashen er 24 bytes; sammen koder de til 53 tegn i custom-base64.

Maksimal inputlængde er 72 bytes (grænsen for Blowfish-nøglens længde). Længere adgangskoder afkortes lydløst, hvilket er et langvarigt bcrypt-mærke. Bedste praksis er enten at begrænse adgangskodens længde til 72 bytes eller pre-hash med SHA-256 for at normalisere længden før bcrypt.

Bedste praksis

Ofte stillede spørgsmål

Kan jeg tilpasse det genererede output?
Ja. Værktøjet giver forskellige tilpasningsmuligheder for at skræddersy outputtet til dine specifikke behov. Juster indstillinger før generering, eller genskab med forskellige muligheder.
Er det genererede indhold gratis at bruge?
Ja. Alt, hvad du genererer med dette værktøj, kan du bruge til personlige, uddannelsesmæssige eller kommercielle formål uden nogen begrænsninger eller tilskrivningskrav.
Kræver dette en konto?
Nej. Værktøjet er klar til brug med det samme uden tilmelding, ingen e-mail og ingen registrering. Du skal bare åbne siden og begynde at generere.
Holdes mine inputdata private?
Ja. Al behandling foregår i din browser. Dine inputdata og genererede output sendes aldrig til nogen ekstern server.
Skal jeg tilføje mit eget salt?
Nej. bcrypt genererer og gemmer automatisk et tilfældigt salt. Tilføjelse af dit eget salt er unødvendigt og kan forårsage subtile fejl. Brug bibliotekets standard saltgenerering.
Sendes adgangskoden til en server?
Nej. bcrypt hashing sker i din browser. Adgangskoden forlader aldrig din enhed.
Hvorfor er der $2a$, $2b$, $2y$ varianter?
$2a$ er originalen. $2b$ retter en wraparound-fejl opdaget i 2014. $2y$ er PHP-specifik, funktionelt svarende til $2b$. Nye systemer skulle producere hashes på $2 mia.
Kan jeg nedgradere en hash med høje omkostninger til en lavere pris?
Nej. Hashen inkluderer omkostningerne som en del af outputtet, og verifikation kræver samme pris. For at ændre omkostninger, genhash ved næste succesfulde login.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read