Vai es varu pielāgot ģenerēto izvadi?

Jā. Rīks nodrošina dažādas pielāgošanas iespējas, lai pielāgotu produkciju jūsu īpašajām vajadzībām. Pielāgojiet iestatījumus pirms ģenerēšanas vai atjaunojiet, izmantojot dažādas opcijas.

Vai ģenerēto saturu var izmantot bez maksas?

Jā. Visu, ko ģenerējat ar šo rīku, varat izmantot personīgiem, izglītojošiem vai komerciāliem mērķiem bez jebkādiem ierobežojumiem vai attiecinājuma prasībām.

Vai tam ir nepieciešams konts?

Nē. Rīks ir gatavs lietošanai nekavējoties bez reģistrācijas, bez e-pasta un bez reģistrācijas. Vienkārši atveriet lapu un sāciet ģenerēt.

Vai mani ievadītie dati tiek glabāti privāti?

Jā. Visa apstrāde notiek jūsu pārlūkprogrammā. Jūsu ievades dati un ģenerētā izvade nekad netiek nosūtīti nevienam ārējam serverim.

Vai man vajadzētu pievienot savu sāli?

Nr. bcrypt automātiski ģenerē un saglabā nejaušu sāli. Nav nepieciešams pievienot savu sāli, un tas var izraisīt smalkas kļūdas. Izmantojiet bibliotēkas noklusējuma sāls paaudzi.

Vai parole tiek nosūtīta uz serveri?

Nē. Bcrypt jaukšana notiek jūsu pārlūkprogrammā. Parole nekad neatstāj jūsu ierīci.

Kāpēc ir $2a$, $2b$, $2y$ varianti?

$2a$ ir oriģināls. $2b$ novērš visaptverošu kļūdu, kas atklāta 2014. gadā. $2y$ ir specifiska PHP, funkcionāli līdzvērtīga $2b$. Jaunām sistēmām vajadzētu radīt jaucējvērtības $ 2b $.

Vai es varu pazemināt augstas izmaksas hash uz zemāku cenu?

Nē. Jauks ietver izmaksas kā daļu no izvades, un verifikācijai ir nepieciešamas tādas pašas izmaksas. Lai mainītu izmaksas, veiciet atkārtotu jaukšanu nākamajā veiksmīgajā pieteikšanās reizē.

Bezmaksas pārveidotājs

Bcrypt parole Ģenerators

Pārlūkprogrammā uzreiz ģenerējiet drošus šifrēšanas paroļu jaucējus. Izvēlieties savu izmaksu faktoru un jaucējparoļus klienta pusē — pilnīgi privāti un bez maksas.

Parole uz Hash

Par šo rīku

bcrypt ir paroles jaukšanas funkcija, ko 1999. gadā izstrādāja Nīlss Provoss un Deivids Mazjērs, kas iegūta no Blowfish šifra. Atšķirībā no vispārējas nozīmes jaucējfunkcijām, piemēram, SHA-256, bcrypt ir apzināti lēns — un konfigurējami lēns, izmantojot izmaksu parametru —, kas ir tieši paroles jaucējam nepieciešamais īpašums. Ātrāka jaukšanas funkcija ļauj uzbrucējiem rupji piespiest vairāk kandidātu sekundē; lēnāks tos ierobežo.

bcrypt arī automātiski iekļauj katras paroles sāli, novēršot visu uzbrukumu klasi, pamatojoties uz iepriekš aprēķinātām varavīksnes tabulām. Sāls un izmaksu parametrs tiek saglabāts kā daļa no bcrypt izvades, tāpēc verifikācijai ir nepieciešams tikai saglabātais jaucējfails un kandidāta parole — bez atsevišķas sāls pārvaldības. Šī lēnuma, sāls un autonomā formāta kombinācija padarīja bcrypt par noklusējuma paroles jaucējkodu divus gadu desmitus un šodien par spēcīgu izvēli.

Pastāv mūsdienu alternatīvas. Argon2 uzvarēja 2015. gada paroļu jaukšanas konkursā un piedāvā atmiņas cietību papildus laika ierobežojumam. scrypt piedāvā līdzīgas īpašības. Jauniem dizainiem ieteicamā izvēle ir Argon2id. bcrypt joprojām ir pieņemams un plaši izplatīts, jo īpaši vidēs, kur Argon2 nav pieejams.

Kāpēc jauktas paroles ar bcrypt

Paroļu glabāšana vienkārša teksta formātā ir pārkāpums. To glabāšana ar ātru jaucēju, piemēram, SHA-256, ir knapi labāka — modernie GPU aprēķina miljardiem SHA-256 jaucējkodu sekundē, padarot brutālus uzbrukumus jebkurai izplatītai parolei iespējamas stundās. bcrypt apzinātais lēnums maina ekonomiku: ar izmaksu koeficientu 12 uzbrucējs tērē aptuveni 250 ms uz vienu kandidātu paroli, padarot brutālu spēku nepraktisku jebkurai netriviālai parolei.

bcrypt automātiskā paroles sāls uzvar arī varavīksnes tabulas uzbrukumus. Divi lietotāji ar vienu un to pašu paroli rada dažādus bcrypt jaucējus, jo to sāļi atšķiras. Paroļu datu bāzes kompromitēšana neļauj uzbrucējam ātri identificēt izplatītākās paroles vai iepriekš aprēķinātās tabulas trāpījumus.

Kā lietot

Ievadiet paroli, izvēlieties maksu, iegūstiet jaucējkodu.

Ievadiet paroli: Ievadiet jaukšanas paroli. Rīks pilnībā darbojas jūsu pārlūkprogrammā; parole nekur netiek pārsūtīta.
Izvēlieties izmaksu faktoru: Noklusējums ir 10, kas nodrošina aptuveni 100 ms jaukšanas laiku mūsdienu aparatūrā. 12 ir ieteicams jaunām lietojumprogrammām (250 ms). Augstākas vērtības palielina drošību uz lēnākas verifikācijas rēķina.
Ģenerēt: Jaucējs ģenerē nejaušu 16 baitu sāli, palaiž bcrypt atslēgas atvasināšanu un izveido jaucēju standarta $2b$ formātā.
Izmantojiet hash: Saglabājiet visu izvadi ($2b$cost$saltAndHash) savā paroļu datubāzē. Verifikācija izmanto to pašu bibliotēku, lai salīdzinātu kandidātu ar saglabāto hash.

Bieži lietojami gadījumi

Lietotāju paroļu glabāšana tīmekļa lietojumprogrammu datu bāzē — bcrypt ir noklusējuma paroles jaukšana lielākajai daļai tīmekļa sistēmu. Ģenerētās jaucējzīmes tiek glabātas kā viena virkne katram lietotājam.
Armatūras ģenerēšana attīstībai — Testa lietotājiem izstrādes datu bāzēs ir nepieciešamas iepriekš sajauktas paroles. Bcrypt jaukšanas ģenerēšana ļauj izveidot reālistiskus testa datus, nesaglabājot vienkāršu tekstu.
Paroles pārbaude pret nopludinātu datu bāzi — Ja datu bāzes noplūde atklāj bcrypt jaucējus, lai pārbaudītu, vai zināmā parole atbilst, ir jāpalaiž bcrypt ar jaucējkodā saglabāto sāli un izmaksām.
Paroles jaukšanas konfigurācijas audits — Bcrypt versiju un izmaksu faktoru salīdzināšana dažādās vidēs palīdz apstiprināt, ka ražošanā tiek izmantoti paredzamie jaukšanas parametri.
Autentifikācijas koda pārbaudes gadījumu izveide — Lai pārbaudītu pareizu salīdzināšanas loģiku, autentifikācijas vienību testiem ir nepieciešamas reālistiskas bcrypt jaucējkodas.

Tehniskās detaļas

bcrypt izmanto modificētu Blowfish šifra atslēgas iestatīšanas fāzi, kas tiek atkārtota 2^ izmaksu reizes. Izmaksu faktors ir logaritmisks — 12. maksa ir divreiz lēnāka par 11. izmaksas, četras reizes lēnāka par 10. maksa. Šī logaritmiskā mērogošana ļauj administratoriem palielināt izmaksas laika gaitā, uzlabojoties aparatūrai, nepārveidojot sistēmu.

Izvades formāts ir $version$cost$saltAndHash, kur saltAndHash ir base64 kodēts ar pielāgotu alfabētu. Versija parasti ir $2b$ (mūsdienīgs variants ar labotu visaptverošo kļūdu) vai $2y$ (specifisks PHP, ekvivalents). Sāls ir 16 baiti; hash ir 24 baiti; kopā tie kodē līdz 53 custom-base64 rakstzīmēm.

Maksimālais ievades garums ir 72 baiti (Blowfish atslēgas garuma ierobežojums). Garākas paroles tiek klusi saīsinātas, kas ir ilgstoša bcrypt dīvainība. Labākā prakse ir vai nu ierobežot paroles garumu līdz 72 baitiem, vai arī iepriekš sajaukt ar SHA-256, lai normalizētu garumu pirms šifrēšanas.

Labākā prakse

Jaunām sistēmām izmantojiet izmaksu koeficientu 12 — 12 nodrošina aptuveni 250 ms jaukšanas laiku 2024. gada aparatūrā, kas ir pietiekami lēns, lai atturētu no brutāla spēka, neradot sāpīgas sajūtas likumīgajiem lietotājiem.
Atkārtoti jaukt pieteikšanos, kad izmaksas palielinās — Palielinot izmaksu faktoru visā sistēmā, nākamajā veiksmīgajā pieteikšanās reizē atkārtoti sajauciet katra lietotāja paroli ar jauno maksu.
Ierobežojiet paroles garumu līdz 72 baitiem — Vai arī pirms šifrēšanas veiciet jaukšanu ar SHA-256, lai normalizētu garumu. Klusa saīsināšana var izraisīt smalkas autentifikācijas kļūdas.
Izmantojiet pārbaudītu bcrypt bibliotēku — Bcrypt ieviešana no nulles ir riskanta. Izmantojiet labi pārbaudītu bibliotēku — bcryptjs programmā Node.js, py-bcrypt programmā Python vai platformas ekvivalentus.

Bieži uzdotie jautājumi

Vai es varu pielāgot ģenerēto izvadi?: Jā. Rīks nodrošina dažādas pielāgošanas iespējas, lai pielāgotu produkciju jūsu īpašajām vajadzībām. Pielāgojiet iestatījumus pirms ģenerēšanas vai atjaunojiet, izmantojot dažādas opcijas.
Vai ģenerēto saturu var izmantot bez maksas?: Jā. Visu, ko ģenerējat ar šo rīku, varat izmantot personīgiem, izglītojošiem vai komerciāliem mērķiem bez jebkādiem ierobežojumiem vai attiecinājuma prasībām.
Vai tam ir nepieciešams konts?: Nē. Rīks ir gatavs lietošanai nekavējoties bez reģistrācijas, bez e-pasta un bez reģistrācijas. Vienkārši atveriet lapu un sāciet ģenerēt.
Vai mani ievadītie dati tiek glabāti privāti?: Jā. Visa apstrāde notiek jūsu pārlūkprogrammā. Jūsu ievades dati un ģenerētā izvade nekad netiek nosūtīti nevienam ārējam serverim.
Vai man vajadzētu pievienot savu sāli?: Nr. bcrypt automātiski ģenerē un saglabā nejaušu sāli. Nav nepieciešams pievienot savu sāli, un tas var izraisīt smalkas kļūdas. Izmantojiet bibliotēkas noklusējuma sāls paaudzi.
Vai parole tiek nosūtīta uz serveri?: Nē. Bcrypt jaukšana notiek jūsu pārlūkprogrammā. Parole nekad neatstāj jūsu ierīci.
Kāpēc ir $2a$, $2b$, $2y$ varianti?: $2a$ ir oriģināls. $2b$ novērš visaptverošu kļūdu, kas atklāta 2014. gadā. $2y$ ir specifiska PHP, funkcionāli līdzvērtīga $2b$. Jaunām sistēmām vajadzētu radīt jaucējvērtības $ 2b $.
Vai es varu pazemināt augstas izmaksas hash uz zemāku cenu?: Nē. Jauks ietver izmaksas kā daļu no izvades, un verifikācijai ir nepieciešamas tādas pašas izmaksas. Lai mainītu izmaksas, veiciet atkārtotu jaukšanu nākamajā veiksmīgajā pieteikšanās reizē.

Bcrypt parole Ģenerators

Saistītie rīki

WiFi parole QR ģenerators

MD5 hash Ģenerators

SHA Hašs Ģenerators

UUID / GUID Ģenerators

Par šo rīku

Kāpēc jauktas paroles ar bcrypt

Kā lietot

Bieži lietojami gadījumi

Tehniskās detaļas

Labākā prakse

Bieži uzdotie jautājumi

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk