Any-Tools.net
मोफत कनवर्टर

Bcrypt पासवर्ड जनरेटर

तुमच्या ब्राउझरमध्ये त्वरित सुरक्षित bcrypt पासवर्ड हॅश तयार करा. तुमचा खर्च घटक आणि हॅश पासवर्ड क्लायंट-साइड निवडा — पूर्णपणे खाजगी आणि विनामूल्य.

संबंधित टूल्स

सर्व टूल्स पहा

वायफाय पासवर्ड QR जनरेटर

तुमच्या WiFi नेटवर्कसाठी QR कोड व्युत्पन्न करा जेणेकरून अतिथी स्कॅन करून त्वरित कनेक्ट होऊ शकतील.

MD5 हॅश जनरेटर

तुमच्या ब्राउझरमध्ये मजकूर किंवा फाइल्समधून MD5 हॅश झटपट तयार करा. विनामूल्य, खाजगी आणि अपलोड आवश्यक नाही.

SHA हॅश जनरेटर

तुमच्या ब्राउझरमध्ये मजकूर किंवा फाइल्समधून SHA-1, SHA-256 आणि SHA-512 हॅश त्वरित व्युत्पन्न करा. वेब क्रिप्टो API वापरते — पूर्णपणे खाजगी आणि विनामूल्य.

UUID / GUID जनरेटर

तुमच्या ब्राउझरमध्ये त्वरित UUID v4 (GUID) मूल्ये व्युत्पन्न करा. विनामूल्य, खाजगी आणि क्लायंट-साइड - कोणत्याही सर्व्हरवर कोणताही डेटा पाठविला जात नाही.

या साधनाबद्दल

bcrypt हे नील्स प्रोव्होस आणि डेव्हिड मॅझिरेस यांनी १९९९ मध्ये डिझाइन केलेले पासवर्ड-हॅशिंग फंक्शन आहे, जे ब्लोफिश सिफरवरून घेतले आहे. SHA-256 सारख्या सामान्य हेतूच्या हॅश फंक्शन्सच्या विपरीत, bcrypt मुद्दाम मंद आहे — आणि कॉन्फिगर करता येण्याजोगे, कॉस्ट पॅरामीटरद्वारे — जी पासवर्ड हॅशरला आवश्यक असलेली मालमत्ता आहे. एक जलद हॅश फंक्शन आक्रमणकर्त्यांना प्रति सेकंद अधिक उमेदवारांना क्रूर-फोर्स करू देते; एक हळू त्यांना मर्यादित करते.

bcrypt मध्ये प्रति-पासवर्ड मीठ स्वयंचलितपणे समाविष्ट केले जाते, पूर्व-संगणित इंद्रधनुष्य सारण्यांवर आधारित आक्रमणांचा संपूर्ण वर्ग काढून टाकतो. मीठ आणि किंमत पॅरामीटर bcrypt आउटपुटचा भाग म्हणून संग्रहित केले जातात, म्हणून पडताळणीसाठी फक्त संग्रहित हॅश आणि उमेदवार पासवर्ड आवश्यक आहे - वेगळे मीठ व्यवस्थापन नाही. संथपणा, मीठ आणि स्वयंपूर्ण स्वरूपाच्या या संयोजनाने बीक्रिप्टला दोन दशकांपासून डीफॉल्ट पासवर्ड हॅश बनवले आहे आणि आज एक मजबूत पर्याय आहे.

आधुनिक पर्याय आहेत. Argon2 ने 2015 पासवर्ड हॅशिंग स्पर्धा जिंकली आणि वेळ-कठोरपणा व्यतिरिक्त मेमरी-हार्डनेस ऑफर करते. scrypt समान गुणधर्म देते. नवीन डिझाईन्ससाठी, Argon2id ही शिफारस केलेली निवड आहे. bcrypt स्वीकार्य आणि व्यापकपणे उपयोजित राहते, विशेषतः ज्या वातावरणात Argon2 उपलब्ध नाही.

bcrypt सह हॅश पासवर्ड का

साधा मजकूर म्हणून संकेतशब्द संचयित करणे गैरव्यवहार आहे. SHA-256 सारख्या वेगवान हॅशसह ते संग्रहित करणे फारच चांगले आहे — आधुनिक GPUs प्रति सेकंद कोट्यवधी SHA-256 हॅशची गणना करतात, ज्यामुळे कोणत्याही सामान्य पासवर्डवर काही तासांत ब्रूट-फोर्स हल्ला शक्य होतो. bcrypt ची जाणीवपूर्वक मंदता अर्थशास्त्र बदलते: किमतीच्या घटक 12 वर, आक्रमणकर्ता प्रति उमेदवार पासवर्ड अंदाजे 250 ms खर्च करतो, कोणत्याही क्षुल्लक पासवर्डसाठी ब्रूट-फोर्स अव्यवहार्य बनवतो.

bcrypt चे स्वयंचलित प्रति-पासवर्ड सॉल्ट देखील इंद्रधनुष्य टेबल हल्ल्यांना पराभूत करते. समान पासवर्ड असलेले दोन वापरकर्ते वेगवेगळे bcrypt हॅश तयार करतात कारण त्यांचे क्षार वेगळे असतात. पासवर्ड डेटाबेसशी तडजोड केल्याने आक्रमणकर्त्याला सामान्य पासवर्ड किंवा प्रीकॉम्प्युटेड-टेबल हिट पटकन ओळखता येत नाही.

कसे वापरावे

पासवर्ड टाइप करा, किंमत निवडा, हॅश मिळवा.

  1. पासवर्ड टाका: हॅश करण्यासाठी पासवर्ड टाइप करा. साधन पूर्णपणे आपल्या ब्राउझरमध्ये चालते; पासवर्ड कुठेही प्रसारित केला जात नाही.
  2. खर्च घटक निवडा: डीफॉल्ट 10 आहे, आधुनिक हार्डवेअरवर अंदाजे 100 ms हॅशिंग वेळ तयार करते. नवीन अनुप्रयोगांसाठी (250 ms) 12 ची शिफारस केली जाते. उच्च मूल्ये हळूवार पडताळणीच्या खर्चावर सुरक्षितता वाढवतात.
  3. निर्माण करा: हॅशर एक यादृच्छिक 16-बाइट मीठ व्युत्पन्न करते, bcrypt की व्युत्पन्न चालवते आणि मानक $2b$ स्वरूपात हॅश तयार करते.
  4. हॅश वापरा: तुमच्या पासवर्ड डेटाबेसमध्ये संपूर्ण आउटपुट ($2b$cost$saltAndHash) साठवा. संचयित हॅशशी उमेदवाराची तुलना करण्यासाठी सत्यापन समान लायब्ररी वापरते.

सामान्य वापर प्रकरणे

तांत्रिक तपशील

bcrypt सुधारित ब्लोफिश सायफरचा की-सेटअप फेज वापरते, 2^किंमत वेळा पुनरावृत्ती होते. खर्च घटक लॉगरिदमिक आहे — खर्च 12 हा खर्च 11 पेक्षा दुप्पट आहे, किमतीच्या 10 पेक्षा चारपट धीमा आहे. हे लॉगरिदमिक स्केलिंग प्रशासकांना सिस्टमची पुनर्रचना न करता, हार्डवेअर सुधारत असताना वेळोवेळी खर्च वाढवू देते.

आउटपुट फॉरमॅट $version$cost$saltAndHash आहे जेथे saltAndHash सानुकूल वर्णमाला बेस64-एनकोड केलेले आहे. आवृत्ती सामान्यत: $2b$ (रॅपराउंड बग फिक्स्ड असलेले आधुनिक प्रकार) किंवा $2y$ (PHP-विशिष्ट, समतुल्य) असते. मीठ 16 बाइट्स आहे; हॅश 24 बाइट्स आहे; एकत्रितपणे ते custom-base64 च्या 53 वर्णांमध्ये एन्कोड करतात.

कमाल इनपुट लांबी 72 बाइट्स आहे (ब्लोफिश की लांबी मर्यादा). मोठे संकेतशब्द शांतपणे कापले जातात, जे दीर्घकाळ चाललेले bcrypt quirk आहे. सर्वोत्तम सराव म्हणजे पासवर्डची लांबी 72 बाइट्सपर्यंत मर्यादित करणे किंवा bcrypt पूर्वी लांबी सामान्य करण्यासाठी SHA-256 सह प्री-हॅश करणे.

सर्वोत्तम पद्धती

वारंवार विचारले जाणारे प्रश्न

मी जनरेट केलेले आउटपुट सानुकूलित करू शकतो का?
होय. तुमच्या विशिष्ट गरजेनुसार आउटपुट तयार करण्यासाठी हे टूल विविध सानुकूलन पर्याय प्रदान करते. जनरेट करण्यापूर्वी सेटिंग्ज समायोजित करा किंवा भिन्न पर्यायांसह पुन्हा निर्माण करा.
व्युत्पन्न केलेली सामग्री वापरण्यासाठी विनामूल्य आहे का?
होय. या साधनाद्वारे तुम्ही जे काही व्युत्पन्न करता ते कोणत्याही निर्बंध किंवा विशेषता आवश्यकतांशिवाय वैयक्तिक, शैक्षणिक किंवा व्यावसायिक हेतूंसाठी वापरण्यासाठी तुमचे आहे.
यासाठी खाते आवश्यक आहे का?
नाही. टूल कोणत्याही साइन-अपशिवाय, ईमेलशिवाय आणि नोंदणीशिवाय लगेच वापरण्यासाठी तयार आहे. फक्त पृष्ठ उघडा आणि निर्मिती सुरू करा.
माझा इनपुट डेटा खाजगी ठेवला जातो का?
होय. सर्व प्रक्रिया तुमच्या ब्राउझरमध्ये होते. तुमचा इनपुट डेटा आणि व्युत्पन्न केलेले आउटपुट कधीही कोणत्याही बाह्य सर्व्हरला पाठवले जात नाही.
मी माझे स्वतःचे मीठ घालावे का?
क्र. bcrypt आपोआप एक यादृच्छिक मीठ तयार करते आणि संग्रहित करते. तुमचे स्वतःचे मीठ घालणे अनावश्यक आहे आणि त्यामुळे सूक्ष्म बग होऊ शकतात. लायब्ररीचे डीफॉल्ट सॉल्ट जनरेशन वापरा.
पासवर्ड सर्व्हरला पाठवला आहे का?
नाही. तुमच्या ब्राउझरमध्ये bcrypt हॅशिंग होते. पासवर्ड कधीही तुमचे डिव्हाइस सोडत नाही.
$2a$, $2b$, $2y$ रूपे का आहेत?
$2a$ मूळ आहे. $2b$ 2014 मध्ये सापडलेल्या रॅपराउंड बगचे निराकरण करते. $2y$ हे PHP-विशिष्ट आहे, कार्यात्मकदृष्ट्या $2b$ च्या समतुल्य आहे. नवीन प्रणालींनी $2b$ हॅश तयार केले पाहिजेत.
मी उच्च-किंमत हॅश कमी किमतीत अवनत करू शकतो?
नाही. हॅशमध्ये आउटपुटचा भाग म्हणून खर्च समाविष्ट असतो आणि पडताळणीसाठी समान खर्च आवश्यक असतो. किंमत बदलण्यासाठी, पुढील यशस्वी लॉगिनवर पुन्हा हॅश करा.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read