Any-Tools.net
मुफ्त कनवर्टर

Bcrypt पासवर्ड जनरेटर

अपने ब्राउज़र में तुरंत सुरक्षित bcrypt पासवर्ड हैश बनाएं। कॉस्ट फैक्टर चुनें और क्लाइंट-साइड पर हैश करें — पूरी तरह निजी और मुफ़्त।

संबंधित टूल्स

सभी टूल्स देखें

WiFi पासवर्ड QR जनरेटर

अपने WiFi नेटवर्क के लिए QR कोड बनाएं ताकि मेहमान स्कैन करके तुरंत कनेक्ट हो सकें।

MD5 हैश जनरेटर

अपने ब्राउज़र में टेक्स्ट या फ़ाइलों से तुरंत MD5 हैश उत्पन्न करें। मुफ़्त, निजी, और कोई अपलोड आवश्यक नहीं।

SHA हैश जनरेटर

ब्राउज़र में टेक्स्ट या फ़ाइलों से SHA-1, SHA-256 और SHA-512 हैश तुरंत जेनरेट करें। Web Crypto API का उपयोग करता है — पूरी तरह से निजी और मुफ़्त।

UUID / GUID जनरेटर

ब्राउज़र में तुरंत UUID v4 (GUID) मान उत्पन्न करें। मुफ़्त, निजी, और क्लाइंट-साइड — कोई डेटा किसी सर्वर पर नहीं भेजा जाता।

इस टूल के बारे में

bcrypt एक पासवर्ड-हैशिंग फ़ंक्शन है जिसे 1999 में नील्स प्रोवोस और डेविड माज़िएरेस द्वारा डिज़ाइन किया गया था, जो ब्लोफ़िश सिफर से लिया गया है। SHA-256 जैसे सामान्य-उद्देश्य वाले हैश फ़ंक्शंस के विपरीत, bcrypt जानबूझकर धीमा है - और लागत पैरामीटर के माध्यम से कॉन्फ़िगर करने योग्य धीमा है - जो कि वास्तव में वह संपत्ति है जिसकी पासवर्ड हैशर को आवश्यकता होती है। एक तेज़ हैश फ़ंक्शन हमलावरों को प्रति सेकंड अधिक उम्मीदवारों पर हमला करने की सुविधा देता है; धीमा व्यक्ति उन्हें सीमित करता है।

बीक्रिप्ट स्वचालित रूप से प्रति-पासवर्ड नमक को शामिल करता है, जिससे पूर्व-गणना की गई इंद्रधनुष तालिकाओं के आधार पर हमलों की एक पूरी श्रेणी समाप्त हो जाती है। नमक और लागत पैरामीटर को बीक्रिप्ट आउटपुट के हिस्से के रूप में संग्रहीत किया जाता है, इसलिए सत्यापन के लिए केवल संग्रहीत हैश और उम्मीदवार पासवर्ड की आवश्यकता होती है - कोई अलग नमक प्रबंधन नहीं। धीमेपन, नमक और स्व-निहित प्रारूप के इस संयोजन ने बीक्रिप्ट को दो दशकों के लिए डिफ़ॉल्ट पासवर्ड हैश और आज एक मजबूत विकल्प बना दिया है।

आधुनिक विकल्प मौजूद हैं. आर्गन2 ने 2015 पासवर्ड हैशिंग प्रतियोगिता जीती और समय-कठोरता के अलावा मेमोरी-कठोरता भी प्रदान करता है। स्क्रीप्ट समान गुण प्रदान करता है। नए डिज़ाइनों के लिए, Argon2id अनुशंसित विकल्प है। बीक्रिप्ट स्वीकार्य और व्यापक रूप से तैनात है, खासकर ऐसे वातावरण में जहां आर्गन2 उपलब्ध नहीं है।

बीक्रिप्ट के साथ हैश पासवर्ड क्यों?

पासवर्ड को प्लेनटेक्स्ट के रूप में संग्रहीत करना कदाचार है। उन्हें SHA-256 जैसे तेज़ हैश के साथ संग्रहीत करना मुश्किल से बेहतर है - आधुनिक GPU प्रति सेकंड अरबों SHA-256 हैश की गणना करते हैं, जिससे किसी भी सामान्य पासवर्ड के खिलाफ क्रूर-बल के हमले घंटों में संभव हो जाते हैं। बीक्रिप्ट की जानबूझकर की गई सुस्ती अर्थशास्त्र को बदल देती है: लागत कारक 12 पर, एक हमलावर प्रति उम्मीदवार पासवर्ड पर लगभग 250 एमएस खर्च करता है, जिससे किसी भी गैर-तुच्छ पासवर्ड के लिए क्रूर-बल अव्यावहारिक हो जाता है।

बीक्रिप्ट का स्वचालित प्रति-पासवर्ड नमक रेनबो टेबल हमलों को भी हरा देता है। एक ही पासवर्ड वाले दो उपयोगकर्ता अलग-अलग बीक्रिप्ट हैश उत्पन्न करते हैं क्योंकि उनके लवण भिन्न होते हैं। पासवर्ड डेटाबेस से समझौता करने से हमलावर को सामान्य पासवर्ड या प्रीकंप्यूटेड-टेबल हिट्स को तुरंत पहचानने की अनुमति नहीं मिलती है।

कैसे उपयोग करें

पासवर्ड टाइप करें, लागत चुनें, हैश प्राप्त करें।

  1. पासवर्ड दर्ज करें: हैश करने के लिए पासवर्ड टाइप करें. टूल पूरी तरह से आपके ब्राउज़र में चलता है; पासवर्ड कहीं भी प्रसारित नहीं होता है.
  2. लागत कारक चुनें: डिफ़ॉल्ट 10 है, जो आधुनिक हार्डवेयर पर लगभग 100 एमएस हैशिंग समय उत्पन्न करता है। नए अनुप्रयोगों के लिए 12 की अनुशंसा की जाती है (250 एमएस)। उच्च मान धीमे सत्यापन की कीमत पर सुरक्षा बढ़ाते हैं।
  3. उत्पन्न: हैशर एक यादृच्छिक 16-बाइट नमक उत्पन्न करता है, bcrypt कुंजी व्युत्पत्ति चलाता है, और मानक $2b$ प्रारूप में एक हैश उत्पन्न करता है।
  4. हैश का प्रयोग करें: संपूर्ण आउटपुट ($2b$cost$saltAndHash) को अपने पासवर्ड डेटाबेस में संग्रहीत करें। सत्यापन किसी उम्मीदवार की संग्रहीत हैश से तुलना करने के लिए उसी लाइब्रेरी का उपयोग करता है।

सामान्य उपयोग के मामले

तकनीकी विवरण

बीक्रिप्ट एक संशोधित ब्लोफिश सिफर के कुंजी-सेटअप चरण का उपयोग करता है, जिसे 2^लागत बार दोहराया जाता है। लागत कारक लघुगणक है - लागत 12 लागत 11 से दोगुनी धीमी है, लागत 10 से चार गुना धीमी है। यह लघुगणक स्केलिंग प्रशासकों को सिस्टम को फिर से डिज़ाइन किए बिना हार्डवेयर में सुधार के साथ समय के साथ लागत बढ़ाने की सुविधा देती है।

आउटपुट प्रारूप $version$cost$saltAndHash है जहां saltAndHash एक कस्टम वर्णमाला के साथ बेस64-एन्कोडेड है। संस्करण आमतौर पर $2b$ (रैपरअराउंड बग को ठीक किया गया आधुनिक संस्करण) या $2y$ (PHP-विशिष्ट, समतुल्य) है। नमक 16 बाइट्स है; हैश 24 बाइट्स है; साथ में वे कस्टम-बेस64 के 53 अक्षरों को एन्कोड करते हैं।

अधिकतम इनपुट लंबाई 72 बाइट्स (ब्लोफ़िश कुंजी लंबाई सीमा) है। लंबे पासवर्ड चुपचाप काट दिए जाते हैं, जो लंबे समय से चली आ रही बीक्रिप्ट विचित्रता है। सर्वोत्तम अभ्यास या तो पासवर्ड की लंबाई को 72 बाइट्स तक सीमित करना है या बीक्रिप्ट से पहले लंबाई को सामान्य करने के लिए SHA-256 के साथ प्री-हैश करना है।

सर्वोत्तम प्रथाएँ

अक्सर पूछे जाने वाले प्रश्न

क्या मैं जेनरेट किए गए आउटपुट को कस्टमाइज़ कर सकता हूँ?
हाँ। टूल आपकी विशिष्ट आवश्यकताओं के अनुसार आउटपुट तैयार करने के लिए विभिन्न अनुकूलन विकल्प प्रदान करता है। जनरेट करने से पहले सेटिंग्स समायोजित करें, या विभिन्न विकल्पों के साथ पुन: जनरेट करें।
क्या उत्पन्न सामग्री उपयोग के लिए निःशुल्क है?
हाँ। इस टूल से आप जो कुछ भी उत्पन्न करते हैं वह बिना किसी प्रतिबंध या एट्रिब्यूशन आवश्यकताओं के व्यक्तिगत, शैक्षिक या व्यावसायिक उद्देश्यों के लिए उपयोग करने के लिए आपका है।
क्या इसके लिए किसी खाते की आवश्यकता है?
नहीं, टूल बिना किसी साइन-अप, बिना ईमेल और बिना पंजीकरण के तुरंत उपयोग के लिए तैयार है। बस पेज खोलें और जनरेट करना शुरू करें।
क्या मेरा इनपुट डेटा निजी रखा गया है?
हाँ। सारी प्रोसेसिंग आपके ब्राउज़र में होती है. आपका इनपुट डेटा और जेनरेट किया गया आउटपुट कभी भी किसी बाहरी सर्वर पर नहीं भेजा जाता है।
क्या मुझे अपना खुद का नमक डालना चाहिए?
नहीं, बीक्रिप्ट स्वचालित रूप से एक यादृच्छिक नमक उत्पन्न और संग्रहीत करता है। अपना खुद का नमक मिलाना अनावश्यक है और सूक्ष्म कीड़े पैदा कर सकता है। लाइब्रेरी की डिफ़ॉल्ट नमक पीढ़ी का उपयोग करें।
क्या पासवर्ड किसी सर्वर पर भेजा गया है?
नहीं, आपके ब्राउज़र में bcrypt हैशिंग होती है। पासवर्ड आपके डिवाइस को कभी नहीं छोड़ता.
$2a$, $2b$, $2y$ वैरिएंट क्यों हैं?
$2a$ मूल है। $2b$ 2014 में खोजे गए रैपराउंड बग को ठीक करता है। $2y$ PHP-विशिष्ट है, कार्यात्मक रूप से $2b$ के बराबर है। नई प्रणालियों को $2b$ हैश का उत्पादन करना चाहिए।
क्या मैं उच्च लागत वाले हैश को कम लागत पर डाउनग्रेड कर सकता हूँ?
नहीं, हैश में आउटपुट के हिस्से के रूप में लागत शामिल होती है और सत्यापन के लिए समान लागत की आवश्यकता होती है। लागत बदलने के लिए, अगले सफल लॉगिन पर पुनः हैश करें।

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read