Any-Tools.net
ממיר חינם

סיסמת Bcrypt גנרטור

צור גיבוב סיסמת bcrypt מאובטח באופן מיידי בדפדפן שלך. בחר את גורם העלות שלך ואת סיסמאות הגיבוב שלך בצד הלקוח - פרטי לחלוטין ובחינם.

כלים קשורים

הצג את כל הכלים

סיסמת WiFi מחולל QR

צור קוד QR עבור רשת ה-WiFi שלך כדי שהאורחים יוכלו להתחבר באופן מיידי על ידי סריקה.

MD5 Hash גנרטור

צור גיבוב MD5 מטקסט או מקבצים באופן מיידי בדפדפן שלך. חינם, פרטי וללא צורך בהעלאה.

SHA Hash גנרטור

צור Hash SHA-1, SHA-256 ו-SHA-512 מטקסט או מקבצים באופן מיידי בדפדפן שלך. משתמש ב-Web Crypto API - פרטי לחלוטין וחינמי.

UUID / GUID גנרטור

צור ערכי UUID v4 (GUID) באופן מיידי בדפדפן שלך. חינם, פרטי וצד הלקוח - אין נתונים שנשלחים לשום שרת.

אודות כלי זה

bcrypt היא פונקציית גיבוב סיסמאות שתוכננה על ידי Niels Provos ו-David Mazières בשנת 1999, נגזרת מהצופן Blowfish. שלא כמו פונקציות גיבוב למטרות כלליות כמו SHA-256, bcrypt איטי בכוונה - ואיטית להגדרה, באמצעות פרמטר עלות - שזה בדיוק הנכס ש-haher סיסמה צריך. פונקציית Hash מהירה יותר מאפשרת לתוקפים להפעיל יותר מועמדים בשנייה; איטי יותר מגביל אותם.

bcrypt גם משלבת מלח לכל סיסמה באופן אוטומטי, ומבטלת מחלקה שלמה של התקפות המבוססות על טבלאות קשת מחושבות מראש. פרמטר המלח והעלות מאוחסנים כחלק מהפלט של bcrypt, כך שהאימות צריך רק את ה-hash המאוחסן ואת הסיסמה המועמדת - ללא ניהול מלח נפרד. השילוב הזה של איטיות, מלח ופורמט עצמאי הפך את bcrypt ל-hash ברירת המחדל של הסיסמה במשך שני עשורים ובחירה חזקה כיום.

קיימות חלופות מודרניות. Argon2 זכתה בתחרות גיבוש הסיסמאות לשנת 2015 ומציעה קשיות זיכרון בנוסף לקשיות זמן. scrypt מציע מאפיינים דומים. עבור עיצובים חדשים, Argon2id היא הבחירה המומלצת. bcrypt נשאר מקובל ופריסה נרחבת, במיוחד בסביבות שבהן Argon2 אינו זמין.

למה Hash סיסמאות עם bcrypt

אחסון סיסמאות כטקסט רגיל הוא רשלנות. לאחסן אותם עם Hash מהיר כמו SHA-256 הוא בקושי טוב יותר - GPUs מודרניים מחשבים מיליארדי Hash SHA-256 בשנייה, מה שהופך מתקפות בכוח גס נגד כל סיסמה נפוצה לאפשרות תוך שעות. האיטיות המכוונת של bcrypt מעבירה את הכלכלה: בגורם עלות 12, תוקף מוציא בערך 250 אלפיות השנייה לכל סיסמה מועמדת, מה שהופך את ה-bruteforce לבלתי מעשי עבור כל סיסמה לא טריוויאלית.

המלח האוטומטי לכל סיסמה של bcrypt מביס גם התקפות שולחן בענן. שני משתמשים עם אותה סיסמה מייצרים גיבובים שונים של bcrypt מכיוון שהמלחים שלהם שונים. פגיעה במסד הנתונים של הסיסמאות אינה מאפשרת לתוקף לזהות במהירות סיסמאות נפוצות או כניסות טבלה מחושבות מראש.

כיצד להשתמש

הקלד סיסמה, בחר עלות, קבל את ה-hash.

  1. הזן את הסיסמה: הקלד את הסיסמה ל-hash. הכלי פועל כולו בדפדפן שלך; הסיסמה לא מועברת לשום מקום.
  2. בחר גורם עלות: ברירת המחדל היא 10, מייצרת כ-100 אלפיות השנייה זמן hashing בחומרה מודרנית. 12 מומלץ ליישומים חדשים (250 אלפיות השנייה). ערכים גבוהים יותר מגבירים את האבטחה במחיר של אימות איטי יותר.
  3. צור: ה-hash יוצר מלח אקראי של 16 בתים, מריץ את גזירת מפתח bcrypt, ומייצר hash בפורמט סטנדרטי של $2b$.
  4. השתמש ב-hash: אחסן את הפלט המלא ($2b$cost$saltAndHash) במסד הנתונים של הסיסמאות שלך. אימות משתמש באותה ספריה כדי להשוות מועמד מול ה-hash המאוחסן.

מקרי שימוש נפוצים

פרטים טכניים

bcrypt משתמש בשלב הגדרת המפתחות של צופן Blowfish שונה, חוזר 2^ פעמים עלות. גורם העלות הוא לוגריתמי - עלות 12 איטית פי שניים מהעלות 11, פי ארבע מהעלות 10. קנה מידה לוגריתמי זה מאפשר למנהלי מערכת להגדיל את העלות לאורך זמן ככל שהחומרה משתפרת, מבלי לעצב מחדש את המערכת.

פורמט הפלט הוא $version$cost$saltAndHash כאשר saltAndHash מקודד base64 עם אלפבית מותאם אישית. הגרסה היא בדרך כלל $2b$ (הגרסה המודרנית עם הבאג העוטף תוקן) או $2y$ (ספציפי ל-PHP, שווה ערך). המלח הוא 16 בתים; ה-hash הוא 24 בתים; יחד הם מקודדים ל-53 תווים של custom-base64.

אורך קלט מקסימלי הוא 72 בתים (מגבלת אורך מפתח Blowfish). סיסמאות ארוכות יותר נקטעות בשקט, שזה מוזר בקריפט ותיק. השיטה הטובה ביותר היא להגביל את אורך הסיסמה ל-72 בתים או להגביל את ה-hash מראש עם SHA-256 כדי לנרמל את האורך לפני bcrypt.

שיטות עבודה מומלצות

שאלות נפוצות

האם אני יכול להתאים אישית את הפלט שנוצר?
כן. הכלי מספק אפשרויות התאמה אישית שונות כדי להתאים את הפלט לצרכים הספציפיים שלך. התאם את ההגדרות לפני היצירה, או צור מחדש עם אפשרויות שונות.
האם התוכן שנוצר בחינם לשימוש?
כן. כל מה שאתה מייצר עם הכלי הזה הוא שלך לשימוש למטרות אישיות, חינוכיות או מסחריות ללא הגבלות או דרישות ייחוס.
האם זה מצריך חשבון?
לא. הכלי מוכן לשימוש מיידי ללא הרשמה, ללא דוא"ל וללא רישום. פשוט פתח את הדף והתחל להפיק.
האם נתוני הקלט שלי נשמרים פרטיים?
כן. כל העיבוד מתרחש בדפדפן שלך. נתוני הקלט והפלט שנוצר לעולם לא נשלחים לשום שרת חיצוני.
האם כדאי להוסיף מלח משלי?
מס' bcrypt יוצר ומאחסן מלח אקראי באופן אוטומטי. הוספת מלח משלך היא מיותרת ויכולה לגרום לבאגים עדינים. השתמש ביצירת מלח ברירת המחדל של הספרייה.
האם הסיסמה נשלחת לשרת?
לא. bcrypt hashing מתרחש בדפדפן שלך. הסיסמה לעולם לא עוזבת את המכשיר שלך.
מדוע יש גרסאות של $2a$, $2b$, $2y$?
$2a$ הוא המקורי. $2b$ מתקן באג עוטף שהתגלה ב-2014. $2y$ הוא ספציפי ל-PHP, שווה ערך מבחינה פונקציונלית ל-$2b$. מערכות חדשות צריכות לייצר גיבוב של $2 מיליארד דולר.
האם אני יכול לשדרג לאחור גיבוב בעלות גבוהה לעלות נמוכה יותר?
לא. ה-hash כולל את העלות כחלק מהפלט והאימות דורש את אותה עלות. כדי לשנות את העלות, גיבוב מחדש בכניסה המוצלחת הבאה.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read