Testreszabhatom a generált kimenetet?

Igen. Az eszköz különféle testreszabási lehetőségeket kínál, hogy a kimenetet az Ön egyedi igényeihez igazítsa. Módosítsa a beállításokat a generálás előtt, vagy generálja újra a különböző opciókkal.

A létrehozott tartalom ingyenesen használható?

Igen. Minden, amit ezzel az eszközzel generál, az Öné személyes, oktatási vagy kereskedelmi célokra, korlátozások és forrásmegjelölési követelmények nélkül.

Nem. Az eszköz azonnal használatra kész regisztráció, e-mail és regisztráció nélkül. Csak nyissa meg az oldalt, és kezdje el a generálást.

A bevitt adataimat titkosan kezelik?

Igen. Minden feldolgozás a böngészőjében történik. A bemeneti adatok és a generált kimenet soha nem kerül elküldésre semmilyen külső szerverre.

Hozzáadjam a saját sómat?

No. A bcrypt automatikusan generál és tárol egy véletlenszerű sót. A saját só hozzáadása szükségtelen, és finom hibákat okozhat. Használja a könyvtár alapértelmezett sógenerálását.

A jelszót elküldik egy szerverre?

Nem. A bcrypt hash a böngészőjében történik. A jelszó soha nem hagyja el az eszközt.

Miért vannak $2a$, $2b$, $2y$ változatok?

$2a$ az eredeti. A $2b$ kijavítja a 2014-ben felfedezett átfogó hibát. A $2y$ PHP-specifikus, funkcionálisan megegyezik a $2b$-val. Az új rendszereknek 2 milliárd dolláros hash-t kell készíteniük.

Leminősíthetem a magas költségű hash-t alacsonyabb költségre?

Nem. A hash tartalmazza a költséget a kimenet részeként, és az ellenőrzés ugyanazt a költséget követeli meg. A költség módosításához a következő sikeres bejelentkezéskor ismételje meg a hash-t.

Ingyenes konverter

Titkos jelszó Generátor

Azonnal generálhat biztonságos titkosítási jelszókivonatokat a böngészőjében. Válassza ki költségtényezőjét és kivonatjelszavait az ügyféloldalon – teljesen privát és ingyenes.

Jelszó a Hash-hez

Az eszközről

A bcrypt egy Niels Provos és David Mazières által 1999-ben tervezett jelszó-kivonatoló funkció, amely a Blowfish titkosításból származik. Ellentétben az általános célú hash-függvényekkel, mint például az SHA-256, a bcrypt szándékosan lassú – és egy költségparaméteren keresztül konfigurálhatóan lassú –, ami pontosan az a tulajdonság, amelyre a jelszókivonatnak szüksége van. A gyorsabb hash funkció lehetővé teszi a támadók számára, hogy másodpercenként több jelöltet erőszakkal kényszerítsenek ki; egy lassabb korlátozza őket.

A bcrypt a jelszavankénti sót is automatikusan beépíti, kiküszöbölve az előre kiszámított szivárványtáblákon alapuló támadások egész osztályát. A só és költség paraméter a bcrypt kimenet részeként kerül tárolásra, így az ellenőrzéshez csak a tárolt hashre és a jelölt jelszóra van szükség – külön sókezelés nélkül. A lassúság, a sózás és az önálló formátum kombinációja tette a bcrypt-et az alapértelmezett jelszókivonattá két évtizedre, és napjainkban is erős választássá vált.

Léteznek modern alternatívák. Az Argon2 megnyerte a 2015-ös Jelszókivonat-versenyt, és az időkeménység mellett memóriakeménységet is kínál. A scrypt hasonló tulajdonságokat kínál. Új dizájnokhoz az Argon2id a javasolt választás. A bcrypt továbbra is elfogadható és széles körben elterjedt, különösen olyan környezetekben, ahol az Argon2 nem érhető el.

Miért hash jelszavakat a bcrypt segítségével?

A jelszavak egyszerű szövegként való tárolása visszaélés. Az SHA-256-hoz hasonló gyors kivonattal való tárolás aligha jobb – a modern GPU-k több milliárd SHA-256 hash-t számolnak ki másodpercenként, így bármely általános jelszó elleni brute-force támadást órákon belül végrehajtanak. A bcrypt szándékos lassúsága megváltoztatja a gazdaságot: a 12-es költségtényező mellett a támadó nagyjából 250 ms-ot költ jelszavanként, így a brute force alkalmazása nem használható bármilyen nem triviális jelszó esetén.

A bcrypt automatikus jelszavankénti sója a szivárványtábla támadásait is legyőzi. Két azonos jelszóval rendelkező felhasználó különböző bcrypt-kivonatokat hoz létre, mivel a sóik eltérőek. A jelszóadatbázis kompromittálása nem teszi lehetővé a támadók számára, hogy gyorsan azonosítsák a gyakori jelszavakat vagy az előre kiszámított tábla találatait.

Használati útmutató

Írjon be egy jelszót, válassza ki a költséget, és szerezze be a hash-t.

Írja be a jelszót: Írja be a jelszót a kivonatoláshoz. Az eszköz teljes egészében a böngészőjében fut; a jelszót nem továbbítják sehova.
Válasszon költségtényezőt: Az alapértelmezett érték 10, amely megközelítőleg 100 ms-os kivonatolási időt produkál modern hardveren. 12 ajánlott új alkalmazásokhoz (250 ms). A magasabb értékek növelik a biztonságot a lassabb ellenőrzés árán.
Generál: A hasher egy véletlenszerű 16 bájtos sót generál, lefuttatja a bcrypt kulcs levezetését, és szabványos $2b$ formátumú hash-t állít elő.
Használd a hash-t: Tárolja a teljes kimenetet ($2b$cost$saltAndHash) a jelszóadatbázisban. Az ellenőrzés ugyanazt a könyvtárat használja a jelölt és a tárolt hash összehasonlítására.

Gyakori használati esetek

Felhasználói jelszavak tárolása webalkalmazás-adatbázisban — A bcrypt az alapértelmezett jelszókivonat a legtöbb webes keretrendszerhez. A generált kivonatokat a rendszer felhasználónként egyetlen karakterláncként tárolja.
Készülékek létrehozása a fejlesztéshez — A fejlesztési adatbázisokban lévő tesztfelhasználóknak előre kivonatolt jelszavakra van szükségük. Bcrypt hash-ek generálásával valósághű tesztadatokat hozhat létre egyszerű szöveg tárolása nélkül.
Jelszó ellenőrzése kiszivárgott adatbázissal szemben — Ha egy adatbázis-szivárgás bcrypt kivonatokat tesz közzé, akkor annak ellenőrzéséhez, hogy az ismert jelszó egyezik-e, a bcrypt futtatását kell végrehajtani a hash tárolt sójával és költségével.
A jelszó hash konfigurációjának ellenőrzése — A titkosítási verziók és a költségtényezők környezetek közötti összehasonlítása segít megbizonyosodni arról, hogy az előállítás a várt kivonatolási paramétereket használja.
Tesztesetek létrehozása hitelesítési kódhoz — A hitelesítési egység tesztjeihez valósághű bcrypt-kivonatokra van szükségük a helyes összehasonlítási logika ellenőrzéséhez.

Műszaki részletek

A bcrypt egy módosított Blowfish titkosítási kulcsbeállítási fázist használ, 2^cost alkalommal ismételve. A költségtényező logaritmikus – a 12-es költség kétszer olyan lassú, mint a 11-es, négyszer olyan, mint a 10-es költség. Ez a logaritmikus skálázás lehetővé teszi a rendszergazdák számára, hogy a rendszer újratervezése nélkül növeljék a költségeket idővel a hardver fejlesztésével.

A kimeneti formátum: $verzió$költség$saltAndHash, ahol a saltAndHash base64-kódolású egyéni ábécével. A verzió jellemzően $2b$ (a modern változat az átfogó hiba javításával) vagy $2y$ (PHP-specifikus, azzal egyenértékű). A só 16 bájt; a hash 24 bájt; együtt 53 karakteres custom-base64-re kódolnak.

A maximális bemeneti hossz 72 bájt (Blowfish kulcshossz-korlát). A hosszabb jelszavak csendben csonkolnak, ami egy régóta fennálló bcrypt furcsaság. A legjobb módszer az, hogy vagy korlátozza a jelszó hosszát 72 bájtra, vagy előzetesen kivonatolja az SHA-256-ot, hogy normalizálja a hosszt a titkosítás előtt.

Legjobb gyakorlatok

Használjon 12-es költségtényezőt új rendszerek esetén — A 12 ~ 250 ms-os kivonatolási időt produkál 2024-es hardveren, ami elég lassú ahhoz, hogy megakadályozza a brutális erőszakot anélkül, hogy fájdalmas lenne a jogos felhasználók számára.
Újra hash a bejelentkezéskor, ha a költségek nőnek — Amikor megemeli a költségtényezőt a rendszerben, a következő sikeres bejelentkezéskor minden felhasználó jelszavát újra kivonatolja az új költséggel.
Korlátozza a jelszó hosszát 72 bájtra — Vagy előzetesen kivonatolja az SHA-256-ot a bcrypt előtt a hossz normalizálása érdekében. A csendes csonkítás finom hitelesítési hibákat okozhat.
Használjon ellenőrzött bcrypt könyvtárat — A bcrypt a semmiből való megvalósítása kockázatos. Használjon jól ellenőrzött könyvtárat – bcryptjs a Node.js-ben, py-bcrypt a Pythonban, vagy ennek megfelelő platform.

Gyakran ismételt kérdések

Testreszabhatom a generált kimenetet?: Igen. Az eszköz különféle testreszabási lehetőségeket kínál, hogy a kimenetet az Ön egyedi igényeihez igazítsa. Módosítsa a beállításokat a generálás előtt, vagy generálja újra a különböző opciókkal.
A létrehozott tartalom ingyenesen használható?: Igen. Minden, amit ezzel az eszközzel generál, az Öné személyes, oktatási vagy kereskedelmi célokra, korlátozások és forrásmegjelölési követelmények nélkül.
Kell ehhez fiók?: Nem. Az eszköz azonnal használatra kész regisztráció, e-mail és regisztráció nélkül. Csak nyissa meg az oldalt, és kezdje el a generálást.
A bevitt adataimat titkosan kezelik?: Igen. Minden feldolgozás a böngészőjében történik. A bemeneti adatok és a generált kimenet soha nem kerül elküldésre semmilyen külső szerverre.
Hozzáadjam a saját sómat?: No. A bcrypt automatikusan generál és tárol egy véletlenszerű sót. A saját só hozzáadása szükségtelen, és finom hibákat okozhat. Használja a könyvtár alapértelmezett sógenerálását.
A jelszót elküldik egy szerverre?: Nem. A bcrypt hash a böngészőjében történik. A jelszó soha nem hagyja el az eszközt.
Miért vannak $2a$, $2b$, $2y$ változatok?: $2a$ az eredeti. A $2b$ kijavítja a 2014-ben felfedezett átfogó hibát. A $2y$ PHP-specifikus, funkcionálisan megegyezik a $2b$-val. Az új rendszereknek 2 milliárd dolláros hash-t kell készíteniük.
Leminősíthetem a magas költségű hash-t alacsonyabb költségre?: Nem. A hash tartalmazza a költséget a kimenet részeként, és az ellenőrzés ugyanazt a költséget követeli meg. A költség módosításához a következő sikeres bejelentkezéskor ismételje meg a hash-t.

Titkos jelszó Generátor

Kapcsolódó eszközök

WiFi jelszó QR generátor

MD5 Hash Generátor

SHA Hash Generátor

UUID / GUID Generátor

Az eszközről

Miért hash jelszavakat a bcrypt segítségével?

Használati útmutató

Gyakori használati esetek

Műszaki részletek

Legjobb gyakorlatok

Gyakran ismételt kérdések

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk