Voinko mukauttaa luotua tulosta?

Kyllä. Työkalu tarjoaa erilaisia mukautusvaihtoehtoja tulosteen räätälöimiseksi erityistarpeidesi mukaan. Säädä asetuksia ennen luomista tai luo uudelleen eri vaihtoehdoilla.

Onko luotu sisältö vapaasti käytettävissä?

Kyllä. Kaikki, mitä luot tällä työkalulla, on sinun käytettäväksesi henkilökohtaisiin, koulutus- tai kaupallisiin tarkoituksiin ilman rajoituksia tai merkintävaatimuksia.

Vaatiiko tämä tilin?

Ei. Työkalu on heti käyttövalmis ilman rekisteröitymistä, sähköpostia tai rekisteröintiä. Avaa vain sivu ja aloita luominen.

Pidetäänkö syöttämäsi tietoni yksityisinä?

Kyllä. Kaikki käsittely tapahtuu selaimessasi. Syöttötietojasi ja luotuja tulosteitasi ei koskaan lähetetä ulkoiselle palvelimelle.

Pitäisikö minun lisätä omaa suolaa?

No. bcrypt luo ja tallentaa satunnaisen suolan automaattisesti. Oman suolan lisääminen on tarpeetonta ja voi aiheuttaa hienovaraisia vikoja. Käytä kirjaston oletussuolan sukupolvea.

Lähetetäänkö salasana palvelimelle?

Ei. bcrypt-hajautus tapahtuu selaimessasi. Salasana ei koskaan poistu laitteestasi.

Miksi on olemassa $2a$, $2b$, $2y$ muunnelmia?

$2a$ on alkuperäinen. $2b$ korjaa vuonna 2014 löydetyn bugin. $2y$ on PHP-spesifinen, toiminnallisesti vastaa $2b$. Uusien järjestelmien pitäisi tuottaa 2 miljardin dollarin tiivistettä.

Voinko alentaa kalliin tiivisteen alhaisempaan hintaan?

Ei. Hajautus sisältää kustannukset osana tulosta ja todentaminen vaatii samat kustannukset. Jos haluat muuttaa kustannuksia, tiivistä uudelleen seuraavan onnistuneen kirjautumisen yhteydessä.

Ilmainen muunnin

Salauksen salasana Generaattori

Luo suojattuja bcrypt-salasanahajautustiedostoja välittömästi selaimessasi. Valitse kustannustekijä ja hash-salasanat asiakaspuolella – täysin yksityinen ja ilmainen.

Salasana Hashille

Tietoa tästä työkalusta

bcrypt on Niels Provosin ja David Mazièresin vuonna 1999 suunnittelema salasanan hajautustoiminto, joka on johdettu Blowfish-salauksesta. Toisin kuin yleiskäyttöiset hajautustoiminnot, kuten SHA-256, bcrypt on tarkoituksellisesti hidas – ja konfiguroitavissa oleva hidas kustannusparametrin kautta – mikä on juuri se ominaisuus, jota salasanatiivistäjä tarvitsee. Nopeamman hajautustoiminnon avulla hyökkääjät voivat pakottaa enemmän ehdokkaita sekunnissa; hitaampi rajoittaa niitä.

bcrypt sisältää myös salasanakohtaisen suolan automaattisesti, mikä eliminoi kokonaisen luokan hyökkäyksiä, jotka perustuvat ennalta laskettuihin sateenkaaritaulukoihin. Suola- ja kustannusparametri tallennetaan osana bcrypt-tulostusta, joten todentaminen vaatii vain tallennetun hashin ja ehdokassalasanan – ei erillistä suolanhallintaa. Tämä hitauden, suolan ja itsenäisen muodon yhdistelmä teki bcryptistä oletusarvoisen salasanan hajautusarvon kahdeksi vuosikymmeneksi ja vahvan valinnan tänään.

Nykyaikaisia vaihtoehtoja on olemassa. Argon2 voitti 2015 Password Hashing Competitionin ja tarjoaa muistin kovuuden aikakovuuden lisäksi. scrypt tarjoaa samanlaisia ominaisuuksia. Uusille malleille Argon2id on suositeltava valinta. bcrypt on edelleen hyväksyttävä ja laajalti käytössä, erityisesti ympäristöissä, joissa Argon2 ei ole saatavilla.

Miksi hajauttaa salasanat bcryptillä

Salasanojen tallentaminen selkeänä tekstinä on väärinkäyttöä. Niiden tallentaminen nopealla tiivisteellä, kuten SHA-256, on tuskin parempi – nykyaikaiset grafiikkasuorittimet laskevat miljardeja SHA-256 hajautusarvoja sekunnissa, mikä tekee raa'an voiman hyökkäykset mitä tahansa yleistä salasanaa vastaan toteutettavissa tunneissa. bcryptin tahallinen hitaus muuttaa taloutta: kustannustekijällä 12 hyökkääjä käyttää noin 250 ms per ehdokassalasana, mikä tekee raa'an voiman käytöstä epäkäytännöllistä kaikille ei-triviaalille salasanalle.

bcryptin automaattinen salasanakohtainen suola voittaa myös sateenkaaripöytähyökkäykset. Kaksi käyttäjää, joilla on sama salasana, tuottavat erilaisia bcrypt-tiivisteitä, koska niiden suolat ovat erilaisia. Salasanatietokannan vaarantaminen ei anna hyökkääjän nopeasti tunnistaa yleisiä salasanoja tai esilaskettujen taulukoiden osumia.

Käyttöohjeet

Kirjoita salasana, valitse hinta, hanki hash.

Anna salasana: Kirjoita tiivistettävä salasana. Työkalu toimii kokonaan selaimessasi; salasanaa ei välitetä minnekään.
Valitse kustannustekijä: Oletusarvo on 10, mikä tuottaa noin 100 ms hajautusaikaa nykyaikaisella laitteistolla. 12 suositellaan uusille sovelluksille (250 ms). Suuremmat arvot lisäävät turvallisuutta hitaamman vahvistuksen kustannuksella.
Luo: Hasher luo satunnaisen 16-tavun suolan, suorittaa bcrypt-avaimen johdannaisen ja tuottaa tiivisteen tavallisessa $2b$-muodossa.
Käytä hashia: Tallenna koko tulos ($2b$cost$saltAndHash) salasanatietokantaasi. Vahvistus käyttää samaa kirjastoa vertaamaan ehdokasta tallennettuun hashiin.

Yleiset käyttötapaukset

Käyttäjien salasanojen tallentaminen verkkosovellustietokantaan — bcrypt on useimpien verkkokehysten oletusarvoinen salasanan hajautus. Luodut tiivisteet tallennetaan yhtenä merkkijonona käyttäjää kohti.
Kalusteiden luominen kehitystä varten — Kehitystietokantojen testikäyttäjät tarvitsevat valmiiksi hajautetut salasanat. Luomalla bcrypt-hajautusarvoja voit luoda realistisia testitietoja tallentamatta pelkkää tekstiä.
Salasanan tarkistaminen vuotaneen tietokannan perusteella — Jos tietokannan vuoto paljastaa bcrypt-tiivisteet, sen tarkistaminen, vastaako tunnettu salasana, vaatii bcrypt:n suorittamisen tiivisteen tallennetun suolan ja hinnan avulla.
Tarkastetaan salasanan hajautusmääritystä — Bcrypt-versioiden ja kustannustekijöiden vertailu eri ympäristöissä auttaa varmistamaan, että tuotanto käyttää odotettuja hajautusparametreja.
Testitapausten luominen todennuskoodille — Todennusyksikkötestit tarvitsevat realistisia bcrypt-hajautusarvoja oikean vertailulogiikan varmistamiseksi.

Tekniset tiedot

bcrypt käyttää muokattua Blowfis-salauksen avaimen asetusvaihetta, joka toistetaan 2^kustannuskertaa. Kustannustekijä on logaritminen – hinta 12 on kaksi kertaa hitaampi kuin hinta 11, neljä kertaa hitaampi kuin hinta 10. Tämä logaritminen skaalaus antaa järjestelmänvalvojille mahdollisuuden nostaa kustannuksia ajan myötä laitteiston kehittyessä ilman järjestelmän uudelleensuunnittelua.

Tulostusmuoto on $versio$cost$saltAndHash, jossa saltAndHash on base64-koodattu mukautetulla aakkosella. Versio on tyypillisesti $2b$ (moderni versio, jossa on korjattu kiertovirhe) tai $2y$ (PHP-kohtainen, vastaava). Suola on 16 tavua; hash on 24 tavua; yhdessä ne koodaavat 53 merkkiä custom-base64.

Syötön enimmäispituus on 72 tavua (Blowfish-avaimen pituusrajoitus). Pidemmät salasanat katkaistaan äänettömästi, mikä on pitkäaikainen salauksen omituisuus. Paras käytäntö on joko rajoittaa salasanan pituus 72 tavuun tai tehdä esihajautus SHA-256:lla pituuden normalisoimiseksi ennen salausta.

Parhaat käytännöt

Käytä uusissa järjestelmissä kustannustekijää 12 — 12 tuottaa ~250 ms hajautusaikaa 2024-laitteistolla, riittävän hidasta estääkseen raa'an voiman aiheuttamatta tuskaa laillisille käyttäjille.
Uudelleen hajautus sisäänkirjautumisen yhteydessä, kun kustannukset kasvavat — Kun nostat kustannustekijää koko järjestelmässä, tiivistä jokaisen käyttäjän salasana uudelleen uudella hinnalla hänen seuraavan onnistuneen kirjautumisen yhteydessä.
Rajoita salasanan pituus 72 tavuun — Tai esihajautus SHA-256:lla ennen bcryptiä pituuden normalisoimiseksi. Hiljainen katkaisu voi aiheuttaa hienovaraisia todennusvirheitä.
Käytä tarkistettua bcrypt-kirjastoa — Bcryptin käyttöönotto tyhjästä on riskialtista. Käytä hyvin tarkastettua kirjastoa — bcryptjs Node.js:ssä, py-bcrypt Pythonissa tai vastaavia alustaa.

Usein kysytyt kysymykset

Voinko mukauttaa luotua tulosta?: Kyllä. Työkalu tarjoaa erilaisia mukautusvaihtoehtoja tulosteen räätälöimiseksi erityistarpeidesi mukaan. Säädä asetuksia ennen luomista tai luo uudelleen eri vaihtoehdoilla.
Onko luotu sisältö vapaasti käytettävissä?: Kyllä. Kaikki, mitä luot tällä työkalulla, on sinun käytettäväksesi henkilökohtaisiin, koulutus- tai kaupallisiin tarkoituksiin ilman rajoituksia tai merkintävaatimuksia.
Vaatiiko tämä tilin?: Ei. Työkalu on heti käyttövalmis ilman rekisteröitymistä, sähköpostia tai rekisteröintiä. Avaa vain sivu ja aloita luominen.
Pidetäänkö syöttämäsi tietoni yksityisinä?: Kyllä. Kaikki käsittely tapahtuu selaimessasi. Syöttötietojasi ja luotuja tulosteitasi ei koskaan lähetetä ulkoiselle palvelimelle.
Pitäisikö minun lisätä omaa suolaa?: No. bcrypt luo ja tallentaa satunnaisen suolan automaattisesti. Oman suolan lisääminen on tarpeetonta ja voi aiheuttaa hienovaraisia vikoja. Käytä kirjaston oletussuolan sukupolvea.
Lähetetäänkö salasana palvelimelle?: Ei. bcrypt-hajautus tapahtuu selaimessasi. Salasana ei koskaan poistu laitteestasi.
Miksi on olemassa $2a$, $2b$, $2y$ muunnelmia?: $2a$ on alkuperäinen. $2b$ korjaa vuonna 2014 löydetyn bugin. $2y$ on PHP-spesifinen, toiminnallisesti vastaa $2b$. Uusien järjestelmien pitäisi tuottaa 2 miljardin dollarin tiivistettä.
Voinko alentaa kalliin tiivisteen alhaisempaan hintaan?: Ei. Hajautus sisältää kustannukset osana tulosta ja todentaminen vaatii samat kustannukset. Jos haluat muuttaa kustannuksia, tiivistä uudelleen seuraavan onnistuneen kirjautumisen yhteydessä.

Salauksen salasana Generaattori

Liittyvät työkalut

WiFi salasana QR-generaattori

MD5 Hash Generaattori

SHA Hash Generaattori

UUID / GUID Generaattori

Tietoa tästä työkalusta

Miksi hajauttaa salasanat bcryptillä

Käyttöohjeet

Yleiset käyttötapaukset

Tekniset tiedot

Parhaat käytännöt

Usein kysytyt kysymykset

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk