Δημιουργήστε ασφαλή κατακερματισμό κωδικού πρόσβασης bcrypt αμέσως στο πρόγραμμα περιήγησής σας. Επιλέξτε τον συντελεστή κόστους και κατακερματίστε τους κωδικούς πρόσβασης από την πλευρά του πελάτη — εντελώς ιδιωτικοί και δωρεάν.
Το bcrypt είναι μια συνάρτηση κατακερματισμού κωδικού πρόσβασης που σχεδιάστηκε από τους Niels Provos και David Mazières το 1999, που προέρχεται από τον κρυπτογράφηση Blowfish. Σε αντίθεση με τις συναρτήσεις κατακερματισμού γενικής χρήσης όπως το SHA-256, το bcrypt είναι εσκεμμένα αργό — και ρυθμιζόμενα αργό, μέσω μιας παραμέτρου κόστους — η οποία είναι ακριβώς η ιδιότητα που χρειάζεται ένας κατακερματιστής κωδικού πρόσβασης. Μια ταχύτερη συνάρτηση κατακερματισμού επιτρέπει στους εισβολείς να εξαναγκάζουν περισσότερους υποψηφίους ανά δευτερόλεπτο. ένα πιο αργό τα περιορίζει.
Το bcrypt ενσωματώνει επίσης αυτόματα το αλάτι ανά κωδικό πρόσβασης, εξαλείφοντας μια ολόκληρη κατηγορία επιθέσεων που βασίζονται σε προυπολογισμένους πίνακες ουράνιου τόξου. Η παράμετρος salt και cost αποθηκεύονται ως μέρος της εξόδου bcrypt, επομένως η επαλήθευση χρειάζεται μόνο τον αποθηκευμένο κατακερματισμό και τον υποψήφιο κωδικό πρόσβασης — χωρίς ξεχωριστή διαχείριση αλατιού. Αυτός ο συνδυασμός βραδύτητας, αλατιού και αυτοτελούς μορφής έκανε το bcrypt τον προεπιλεγμένο κατακερματισμό κωδικού πρόσβασης για δύο δεκαετίες και μια ισχυρή επιλογή σήμερα.
Υπάρχουν σύγχρονες εναλλακτικές λύσεις. Το Argon2 κέρδισε το 2015 Password Hashing Competition και προσφέρει σκληρότητα μνήμης εκτός από σκληρότητα χρόνου. Το scrypt προσφέρει παρόμοιες ιδιότητες. Για νέα σχέδια, το Argon2id είναι η προτεινόμενη επιλογή. Το bcrypt παραμένει αποδεκτό και ευρέως διαδεδομένο, ιδιαίτερα σε περιβάλλοντα όπου το Argon2 δεν είναι διαθέσιμο.
Η αποθήκευση κωδικών πρόσβασης ως απλού κειμένου είναι κακή πρακτική. Η αποθήκευσή τους με έναν γρήγορο κατακερματισμό όπως το SHA-256 είναι ελάχιστα καλύτερη - οι σύγχρονες GPU υπολογίζουν δισεκατομμύρια κατακερματισμούς SHA-256 ανά δευτερόλεπτο, καθιστώντας τις επιθέσεις ωμής βίας εναντίον οποιουδήποτε κοινού κωδικού πρόσβασης πραγματοποιήσιμες σε ώρες. Η σκόπιμη βραδύτητα του bcrypt αλλάζει τα οικονομικά: στον παράγοντα κόστους 12, ένας εισβολέας ξοδεύει περίπου 250 ms ανά υποψήφιο κωδικό πρόσβασης, καθιστώντας την ωμή βία μη πρακτική για οποιονδήποτε μη τετριμμένο κωδικό πρόσβασης.
Το αυτόματο αλάτι ανά κωδικό πρόσβασης του bcrypt νικάει επίσης τις επιθέσεις rainbow table. Δύο χρήστες με τον ίδιο κωδικό πρόσβασης παράγουν διαφορετικούς κατακερματισμούς bcrypt επειδή τα άλατά τους διαφέρουν. Η παραβίαση της βάσης δεδομένων κωδικών πρόσβασης δεν επιτρέπει σε έναν εισβολέα να αναγνωρίσει γρήγορα κοινούς κωδικούς πρόσβασης ή επισκέψεις σε προυπολογισμένους πίνακες.
Πληκτρολογήστε έναν κωδικό πρόσβασης, επιλέξτε κόστος, λάβετε τον κατακερματισμό.
Το bcrypt χρησιμοποιεί μια τροποποιημένη φάση ρύθμισης κλειδιού κρυπτογράφησης Blowfish, επαναλαμβανόμενη 2^ φορές κόστους. Ο παράγοντας κόστους είναι λογαριθμικός — το κόστος 12 είναι δύο φορές πιο αργό από το κόστος 11, τέσσερις φορές πιο αργό από το κόστος 10. Αυτή η λογαριθμική κλιμάκωση επιτρέπει στους διαχειριστές να αυξάνουν το κόστος με την πάροδο του χρόνου καθώς βελτιώνεται το υλικό, χωρίς να επανασχεδιάσουν το σύστημα.
Η μορφή εξόδου είναι $version$cost$saltAndHash όπου saltAndHash είναι κωδικοποιημένη με βάση 64 με προσαρμοσμένο αλφάβητο. Η έκδοση είναι συνήθως $2b$ (η σύγχρονη παραλλαγή με διορθωμένο το bug wraparound) ή $2y$ (συγκεκριμένη για PHP, ισοδύναμο). Το αλάτι είναι 16 byte. ο κατακερματισμός είναι 24 byte. μαζί κωδικοποιούν σε 53 χαρακτήρες του custom-base64.
Το μέγιστο μήκος εισόδου είναι 72 byte (όριο μήκους κλειδιού Blowfish). Οι μεγαλύτεροι κωδικοί πρόσβασης περικόπτονται σιωπηλά, κάτι που είναι μια μακροχρόνια ιδιορρυθμία του bcrypt. Η βέλτιστη πρακτική είναι είτε να περιορίσετε το μήκος του κωδικού πρόσβασης στα 72 byte είτε να κάνετε εκ των προτέρων κατακερματισμό με SHA-256 για κανονικοποίηση του μήκους πριν από το bcrypt.