Any-Tools.net
Gratis converter

Bcrypt-wachtwoord Generator

Genereer direct veilige bcrypt-wachtwoordhashes in uw browser. Kies uw kostenfactor en hash-wachtwoorden aan de clientzijde – volledig privé en gratis.

Gerelateerde Tools

Bekijk alle tools

WiFi-wachtwoord QR-generator

Genereer een QR-code voor uw WiFi-netwerk, zodat gasten direct verbinding kunnen maken door te scannen.

MD5-hash Generator

Genereer MD5-hashes van tekst of bestanden direct in uw browser. Gratis, privé en geen upload vereist.

SHA hasj Generator

Genereer SHA-1-, SHA-256- en SHA-512-hashes van tekst of bestanden direct in uw browser. Maakt gebruik van de Web Crypto API — volledig privé en gratis.

UUID/GUID Generator

Genereer UUID v4 (GUID)-waarden direct in uw browser. Gratis, privé en aan de clientzijde: er worden geen gegevens naar een server verzonden.

Over deze tool

bcrypt is een functie voor het hashen van wachtwoorden, ontworpen door Niels Provos en David Mazières in 1999, afgeleid van het Blowfish-cijfer. In tegenstelling tot hashfuncties voor algemeen gebruik, zoals SHA-256, is bcrypt opzettelijk traag – en configureerbaar traag, via een kostenparameter – wat precies de eigenschap is die een wachtwoordhasher nodig heeft. Dankzij een snellere hashfunctie kunnen aanvallers meer kandidaten per seconde bruut forceren; een langzamere beperkt hen.

bcrypt integreert ook automatisch zout per wachtwoord, waardoor een hele klasse aanvallen op basis van vooraf berekende regenboogtabellen wordt geëlimineerd. De salt- en cost-parameters worden opgeslagen als onderdeel van de bcrypt-uitvoer, dus voor verificatie zijn alleen de opgeslagen hash en het kandidaat-wachtwoord nodig – geen afzonderlijk salt-beheer. Deze combinatie van traagheid, zout en op zichzelf staand formaat maakte bcrypt twintig jaar lang de standaardwachtwoord-hash en vandaag de dag een sterke keuze.

Er bestaan ​​moderne alternatieven. Argon2 heeft de Wachtwoord Hashing Competitie 2015 gewonnen en biedt naast tijdhardheid ook geheugenhardheid. scrypt biedt vergelijkbare eigenschappen. Voor nieuwe ontwerpen is Argon2id de aanbevolen keuze. bcrypt blijft acceptabel en wordt op grote schaal ingezet, vooral in omgevingen waar Argon2 niet beschikbaar is.

Waarom wachtwoorden hashen met bcrypt

Het opslaan van wachtwoorden als leesbare tekst is een wanpraktijk. Het opslaan ervan met een snelle hash zoals SHA-256 is nauwelijks beter: moderne GPU's berekenen miljarden SHA-256-hashes per seconde, waardoor aanvallen met brute kracht tegen elk gangbaar wachtwoord binnen enkele uren mogelijk zijn. De opzettelijke traagheid van bcrypt verandert de economie: bij een kostenfactor van 12 besteedt een aanvaller grofweg 250 ms per kandidaat-wachtwoord, waardoor brute kracht onpraktisch wordt voor elk niet-triviaal wachtwoord.

bcrypt's automatische zout per wachtwoord verslaat ook regenboogtafelaanvallen. Twee gebruikers met hetzelfde wachtwoord produceren verschillende bcrypt-hashes omdat hun salts verschillen. Door de wachtwoorddatabase te compromitteren, kan een aanvaller niet snel algemene wachtwoorden of vooraf berekende tabelhits identificeren.

Hoe te gebruiken

Typ een wachtwoord, kies de kosten en ontvang de hash.

  1. Voer het wachtwoord in: Typ het wachtwoord voor hash. De tool draait volledig in uw browser; het wachtwoord wordt nergens verzonden.
  2. Kies kostenfactor: De standaardwaarde is 10, wat een hashtijd van ongeveer 100 ms oplevert op moderne hardware. 12 wordt aanbevolen voor nieuwe toepassingen (250 ms). Hogere waarden verhogen de beveiliging, maar gaan ten koste van een langzamere verificatie.
  3. Genereer: De hasher genereert een willekeurige salt van 16 bytes, voert de bcrypt-sleutelafleiding uit en produceert een hash in het standaard $2b$-formaat.
  4. Gebruik de hasj: Bewaar de volledige uitvoer ($2b$cost$saltAndHash) in uw wachtwoorddatabase. Verificatie gebruikt dezelfde bibliotheek om een ​​kandidaat te vergelijken met de opgeslagen hash.

Veelvoorkomende gebruiksscenario's

Technische details

bcrypt gebruikt de sleutelconfiguratiefase van een aangepast Blowfish-cijfer, dat 2^ keer wordt herhaald. De kostenfactor is logaritmisch: kosten 12 zijn twee keer zo langzaam als kosten 11, vier keer zo langzaam als kosten 10. Door deze logaritmische schaalvergroting kunnen beheerders de kosten in de loop van de tijd verhogen naarmate de hardware verbetert, zonder het systeem opnieuw te hoeven ontwerpen.

Het uitvoerformaat is $version$cost$saltAndHash waarbij saltAndHash base64-gecodeerd is met een aangepast alfabet. De versie kost doorgaans $2b$ (de moderne variant waarbij de omhullende bug is verholpen) of $2y$ (PHP-specifiek, equivalent). Het zout is 16 bytes; de hash is 24 bytes; samen coderen ze voor 53 tekens van custom-base64.

De maximale invoerlengte is 72 bytes (limiet voor de lengte van de Blowfish-sleutel). Langere wachtwoorden worden stilletjes afgekapt, wat een al lang bestaande bcrypt-gril is. De beste praktijk is om de wachtwoordlengte te beperken tot 72 bytes of om vooraf te hashen met SHA-256 om de lengte vóór bcrypt te normaliseren.

Beste praktijken

Veelgestelde vragen

Kan ik de gegenereerde uitvoer aanpassen?
Ja. De tool biedt verschillende aanpassingsmogelijkheden om de uitvoer aan uw specifieke behoeften aan te passen. Pas de instellingen aan voordat u genereert, of genereer opnieuw met verschillende opties.
Is de gegenereerde inhoud gratis te gebruiken?
Ja. Alles wat u met deze tool genereert, mag u gebruiken voor persoonlijke, educatieve of commerciële doeleinden, zonder enige beperkingen of vereisten voor toeschrijving.
Is hier een account voor nodig?
Nee. De tool is direct klaar voor gebruik, zonder aanmelding, zonder e-mail en zonder registratie. Open gewoon de pagina en begin met genereren.
Worden mijn invoergegevens privé gehouden?
Ja. Alle verwerking gebeurt in uw browser. Uw invoergegevens en gegenereerde uitvoer worden nooit naar een externe server verzonden.
Moet ik mijn eigen zout toevoegen?
Nee. bcrypt genereert en slaat automatisch een willekeurige salt op. Het toevoegen van je eigen zout is niet nodig en kan subtiele bugs veroorzaken. Gebruik de standaardzoutgeneratie van de bibliotheek.
Wordt het wachtwoord naar een server verzonden?
Nee. bcrypt-hashing gebeurt in uw browser. Het wachtwoord verlaat nooit uw apparaat.
Waarom zijn er $2a$, $2b$, $2y$ varianten?
$2a$ is het origineel. $2b$ repareert een omhullende bug die in 2014 werd ontdekt. ​​$2y$ is PHP-specifiek, functioneel equivalent aan $2b$. Nieuwe systemen zouden hashes van $2 miljard moeten produceren.
Kan ik een dure hash downgraden naar een lagere prijs?
Nee. De hash omvat de kosten als onderdeel van de output en voor verificatie zijn dezelfde kosten vereist. Om de kosten te wijzigen, moet u de hash opnieuw uitvoeren bij de volgende succesvolle aanmelding.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read