Kan jeg tilpasse den genererte utgangen?

Ja. Verktøyet gir ulike tilpasningsalternativer for å skreddersy resultatet til dine spesifikke behov. Juster innstillingene før generering, eller regenerer med forskjellige alternativer.

Er det genererte innholdet gratis å bruke?

Ja. Alt du genererer med dette verktøyet er ditt til å bruke til personlige, pedagogiske eller kommersielle formål uten noen restriksjoner eller krav til attribusjon.

Krever dette en konto?

Nei. Verktøyet er klart til bruk umiddelbart uten registrering, ingen e-post og ingen registrering. Bare åpne siden og begynn å generere.

Holdes inndataene mine private?

Ja. All behandling skjer i nettleseren din. Dine inndata og genererte utdata sendes aldri til noen ekstern server.

Bør jeg tilsette mitt eget salt?

Nei. bcrypt genererer og lagrer et tilfeldig salt automatisk. Å tilsette ditt eget salt er unødvendig og kan forårsake subtile feil. Bruk bibliotekets standard saltgenerering.

Sendes passordet til en server?

Nei. bcrypt hashing skjer i nettleseren din. Passordet forlater aldri enheten din.

Hvorfor er det $2a$, $2b$, $2y$ varianter?

$2a$ er originalen. $2b$ fikser en wraparound-feil oppdaget i 2014. $2y$ er PHP-spesifikk, funksjonelt tilsvarende $2b$. Nye systemer bør produsere $2b$ hashes.

Kan jeg nedgradere en hash med høye kostnader til en lavere kostnad?

Nei. Hashen inkluderer kostnaden som en del av produksjonen, og verifisering krever samme kostnad. For å endre kostnad, hash på nytt ved neste vellykkede pålogging.

Bcrypt passord Generator

Om dette verktøyet

bcrypt er en passord-hashing-funksjon designet av Niels Provos og David Mazières i 1999, avledet fra Blowfish-chifferet. I motsetning til generelle hash-funksjoner som SHA-256, er bcrypt bevisst treg – og konfigurerbart treg, via en kostnadsparameter – som er akkurat egenskapen en passordhasher trenger. En raskere hash-funksjon lar angripere brute-force flere kandidater per sekund; en langsommere begrenser dem.

bcrypt inkorporerer også salt per passord automatisk, og eliminerer en hel klasse med angrep basert på forhåndsberegnet regnbuetabeller. Salt- og kostnadsparameteren lagres som en del av bcrypt-utdataene, så verifisering trenger bare den lagrede hashen og kandidatpassordet – ingen separat saltbehandling. Denne kombinasjonen av treghet, salt og selvstendig format gjorde bcrypt til standard passordhash i to tiår og et sterkt valg i dag.

Det finnes moderne alternativer. Argon2 vant 2015 Password Hashing Competition og tilbyr minnehardhet i tillegg til tidshardhet. scrypt tilbyr lignende egenskaper. For nye design er Argon2id det anbefalte valget. bcrypt forblir akseptabelt og bredt distribuert, spesielt i miljøer der Argon2 ikke er tilgjengelig.

Hvorfor hash passord med bcrypt

Å lagre passord som ren tekst er feilbehandling. Å lagre dem med en rask hash som SHA-256 er knapt bedre – moderne GPU-er beregner milliarder av SHA-256-hasher per sekund, noe som gjør brute-force-angrep mot et vanlig passord mulig på timer. bcrypts bevisste langsomhet endrer økonomien: til kostnadsfaktor 12 bruker en angriper omtrent 250 ms per kandidatpassord, noe som gjør brute-force upraktisk for ethvert ikke-trivielt passord.

bcrypts automatiske per-password salt beseirer også regnbuebordangrep. To brukere med samme passord produserer forskjellige bcrypt-hasher fordi saltene deres er forskjellige. Å kompromittere passorddatabasen lar ikke en angriper raskt identifisere vanlige passord eller forhåndsberegnet tabelltreff.

Slik bruker du det

Skriv inn et passord, velg kostnad, få hashen.

Skriv inn passordet: Skriv inn passordet for å hash. Verktøyet kjører helt i nettleseren din; passordet overføres ikke noe sted.
Velg kostnadsfaktor: Standard er 10, og produserer omtrent 100 ms hashtid på moderne maskinvare. 12 anbefales for nye applikasjoner (250 ms). Høyere verdier øker sikkerheten på bekostning av tregere verifisering.
Generer: Hasheren genererer et tilfeldig 16-byte salt, kjører bcrypt-nøkkelavledningen og produserer en hash i standard $2b$-format.
Bruk hashen: Lagre hele utdataene ($2b$cost$saltAndHash) i passorddatabasen din. Verifikasjon bruker det samme biblioteket for å sammenligne en kandidat med den lagrede hashen.

Vanlige brukstilfeller

Lagre brukerpassord i en webapplikasjonsdatabase — bcrypt er standard passordhashing for de fleste nettrammeverk. Genererte hashes lagres som en enkelt streng per bruker.
Generere inventar for utvikling — Testbrukere i utviklingsdatabaser trenger forhånds-hashed passord. Generering av bcrypt-hasher lar deg lage realistiske testdata uten å lagre klartekst.
Verifisering av passord mot en lekket database — Hvis en databaselekkasje avslører bcrypt-hasher, må det å verifisere om et kjent passord samsvarer, kjøre bcrypt med hashens lagrede salt og kostnader.
Revisjon av passordhashkonfigurasjon — Sammenligning av bcrypt-versjoner og kostnadsfaktorer på tvers av miljøer bidrar til å bekrefte at produksjonen bruker de forventede hashing-parametrene.
Opprette testcases for autentiseringskode — Autentiseringsenhetstester trenger realistiske bcrypt-hasher for å bekrefte korrekt sammenligningslogikk.

Tekniske detaljer

bcrypt bruker en modifisert Blowfish-chiffers nøkkeloppsettfase, gjentatt 2^ kostnadstider. Kostnadsfaktoren er logaritmisk — kostnad 12 er dobbelt så treg som kostnad 11, fire ganger så treg som kostnad 10. Denne logaritmiske skaleringen lar administratorer øke kostnadene over tid etter hvert som maskinvaren forbedres, uten å redesigne systemet.

Utdataformatet er $version$cost$saltAndHash der saltAndHash er base64-kodet med et tilpasset alfabet. Versjonen er typisk $2b$ (den moderne varianten med wraparound-feilen fikset) eller $2y$ (PHP-spesifikk, tilsvarende). Saltet er 16 byte; hashen er 24 byte; sammen koder de til 53 tegn i custom-base64.

Maksimal inngangslengde er 72 byte (grense for Blowfish-nøkkellengde). Lengre passord avkortes stille, noe som er en langvarig bcrypt-innfall. Beste praksis er enten å begrense passordlengden til 72 byte eller pre-hash med SHA-256 for å normalisere lengden før bcrypt.

Beste praksis

Bruk kostnadsfaktor 12 for nye systemer — 12 produserer ~250ms hashing-tid på 2024-maskinvare, sakte nok til å avskrekke brute-force uten å være smertefullt for legitime brukere.
Hash på nytt ved pålogging når kostnadene øker — Når du øker kostnadsfaktoren på tvers av systemet, hash hver brukers passord på nytt med den nye kostnaden ved neste vellykkede pålogging.
Begrens passordlengden til 72 byte — Eller pre-hash med SHA-256 før bcrypt for å normalisere lengden. Stille trunkering kan forårsake subtile autentiseringsfeil.
Bruk et godkjent bcrypt-bibliotek — Implementering av bcrypt fra bunnen av er risikabelt. Bruk et godt revidert bibliotek - bcryptjs i Node.js, py-bcrypt i Python eller plattformekvivalenter.

Ofte stilte spørsmål

Kan jeg tilpasse den genererte utgangen?: Ja. Verktøyet gir ulike tilpasningsalternativer for å skreddersy resultatet til dine spesifikke behov. Juster innstillingene før generering, eller regenerer med forskjellige alternativer.
Er det genererte innholdet gratis å bruke?: Ja. Alt du genererer med dette verktøyet er ditt til å bruke til personlige, pedagogiske eller kommersielle formål uten noen restriksjoner eller krav til attribusjon.
Krever dette en konto?: Nei. Verktøyet er klart til bruk umiddelbart uten registrering, ingen e-post og ingen registrering. Bare åpne siden og begynn å generere.
Holdes inndataene mine private?: Ja. All behandling skjer i nettleseren din. Dine inndata og genererte utdata sendes aldri til noen ekstern server.
Bør jeg tilsette mitt eget salt?: Nei. bcrypt genererer og lagrer et tilfeldig salt automatisk. Å tilsette ditt eget salt er unødvendig og kan forårsake subtile feil. Bruk bibliotekets standard saltgenerering.
Sendes passordet til en server?: Nei. bcrypt hashing skjer i nettleseren din. Passordet forlater aldri enheten din.
Hvorfor er det $2a$, $2b$, $2y$ varianter?: $2a$ er originalen. $2b$ fikser en wraparound-feil oppdaget i 2014. $2y$ er PHP-spesifikk, funksjonelt tilsvarende $2b$. Nye systemer bør produsere $2b$ hashes.
Kan jeg nedgradere en hash med høye kostnader til en lavere kostnad?: Nei. Hashen inkluderer kostnaden som en del av produksjonen, og verifisering krever samme kostnad. For å endre kostnad, hash på nytt ved neste vellykkede pålogging.

Bcrypt passord Generator

Relaterte verktøy

WiFi-passord QR Generator

MD5 Hash Generator

SHA Hash Generator

UUID / GUID Generator

Om dette verktøyet

Hvorfor hash passord med bcrypt

Slik bruker du det

Vanlige brukstilfeller

Tekniske detaljer

Beste praksis

Ofte stilte spørsmål

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk