Any-Tools.net
Convertor gratuit

Bcrypt Parola Generator

Generați hash-uri sigure pentru parole bcrypt instantaneu în browser. Alegeți factorul de cost și parolele hash la nivelul clientului - complet privat și gratuit.

Instrumente Similare

Vezi toate instrumentele

Parola WiFi Generator QR

Generați un cod QR pentru rețeaua dvs. WiFi, astfel încât oaspeții să se poată conecta instantaneu prin scanare.

MD5 Hash Generator

Generați hash-uri MD5 din text sau fișiere instantaneu în browser. Gratuit, privat și nu necesită încărcare.

SHA Hash Generator

Generați hash-uri SHA-1, SHA-256 și SHA-512 din text sau fișiere instantaneu în browser. Utilizează API-ul Web Crypto - complet privat și gratuit.

UUID / GUID Generator

Generați instantaneu valori UUID v4 (GUID) în browser. Gratuit, privat și pe partea clientului - nu sunt trimise date către niciun server.

Despre acest instrument

bcrypt este o funcție de hashing a parolei concepută de Niels Provos și David Mazières în 1999, derivată din cifrul Blowfish. Spre deosebire de funcțiile hash de uz general, cum ar fi SHA-256, bcrypt este în mod deliberat lent - și configurabil lent, printr-un parametru de cost - care este exact proprietatea de care are nevoie un hash de parole. O funcție hash mai rapidă permite atacatorilor să forțeze mai mulți candidați pe secundă; unul mai lent le limitează.

bcrypt încorporează, de asemenea, salt per parolă automat, eliminând o întreagă clasă de atacuri bazate pe tabele curcubeu precalculate. Parametrul de sare și de cost sunt stocați ca parte a ieșirii bcrypt, astfel încât verificarea necesită doar hash-ul stocat și parola candidatului - fără management separat de sare. Această combinație de lentoare, sare și format autonom a făcut din bcrypt hash-ul implicit al parolei timp de două decenii și o alegere puternică astăzi.

Există alternative moderne. Argon2 a câștigat competiția de hashing a parolelor din 2015 și oferă duritatea memoriei, pe lângă duritatea timpului. scrypt oferă proprietăți similare. Pentru modele noi, Argon2id este alegerea recomandată. bcrypt rămâne acceptabil și implementat pe scară largă, în special în mediile în care Argon2 nu este disponibil.

De ce hash parolele cu bcrypt

Stocarea parolelor ca text simplu este o malpraxis. Stocarea acestora cu un hash rapid precum SHA-256 este abia mai bine - GPU-urile moderne calculează miliarde de hash-uri SHA-256 pe secundă, făcând atacurile cu forță brută împotriva oricărei parole comune fezabile în câteva ore. încetineala deliberată a bcrypt schimbă economia: la un factor de cost 12, un atacator cheltuiește aproximativ 250 ms per parolă candidată, făcând forța brută nepractică pentru orice parolă netrivială.

Saltul automat per-parolă de la bcrypt învinge și atacurile de tip curcubeu. Doi utilizatori cu aceeași parolă produc hash-uri bcrypt diferite, deoarece sărurile lor diferă. Compromisarea bazei de date de parole nu permite atacatorului să identifice rapid parolele comune sau accesările din tabelul precalculat.

Cum se utilizează

Tastați o parolă, alegeți costul, obțineți hash-ul.

  1. Introduceți parola: Introduceți parola pentru hash. Instrumentul rulează în întregime în browserul dvs.; parola nu este transmisă nicăieri.
  2. Alegeți factorul de cost: Implicit este 10, producând un timp de hashing de aproximativ 100 ms pe hardware-ul modern. 12 este recomandat pentru aplicații noi (250 ms). Valorile mai mari cresc securitatea cu prețul unei verificări mai lente.
  3. Generați: Hasherul generează o sare aleatorie de 16 octeți, rulează derivarea cheii bcrypt și produce un hash în format standard de $2b$.
  4. Folosește hașul: Stocați rezultatul complet ($2b$cost$saltAndHash) în baza de date a parolelor. Verificarea folosește aceeași bibliotecă pentru a compara un candidat cu hash-ul stocat.

Cazuri comune de utilizare

Detalii tehnice

bcrypt folosește faza de configurare a cheii a unui cifru Blowfish modificat, repetată de 2^ costuri. Factorul de cost este logaritmic - costul 12 este de două ori mai lent decât costul 11, de patru ori mai lent decât costul 10. Această scalare logaritmică permite administratorilor să mărească costul în timp pe măsură ce hardware-ul se îmbunătățește, fără a reproiecta sistemul.

Formatul de ieșire este $version$cost$saltAndHash, unde saltAndHash este codificat în bază 64 cu un alfabet personalizat. Versiunea este de obicei de 2 miliarde de dolari (varianta modernă cu bug-ul complet remediat) sau de 2 miliarde de dolari (specific PHP, echivalent). Sarea este de 16 octeți; hash-ul este de 24 de octeți; împreună, codifică la 53 de caractere custom-base64.

Lungimea maximă de intrare este de 72 de octeți (limită de lungime a cheii Blowfish). Parolele mai lungi sunt trunchiate în tăcere, ceea ce este o ciudatenie bcrypt de lungă durată. Cea mai bună practică este fie de a limita lungimea parolei la 72 de octeți, fie de a pre-hash cu SHA-256 pentru a normaliza lungimea înainte de bcrypt.

Cele mai bune practici

Întrebări frecvente

Pot personaliza rezultatul generat?
Da. Instrumentul oferă diverse opțiuni de personalizare pentru a adapta rezultatul la nevoile dumneavoastră specifice. Ajustați setările înainte de a genera sau regenerați cu diferite opțiuni.
Conținutul generat este folosit gratuit?
Da. Tot ceea ce generați cu acest instrument vă aparține pentru a le utiliza în scopuri personale, educaționale sau comerciale, fără restricții sau cerințe de atribuire.
Acest lucru necesită un cont?
Nu. Instrumentul este gata de utilizare imediat, fără înregistrare, fără e-mail și fără înregistrare. Doar deschideți pagina și începeți să generați.
Datele mele de intrare sunt păstrate private?
Da. Toate procesările au loc în browserul dvs. Datele dvs. de intrare și ieșirile generate nu sunt niciodată trimise la niciun server extern.
Ar trebui să adaug propria mea sare?
Nu. bcrypt generează și stochează automat o sare aleatorie. Adăugarea de sare nu este necesară și poate provoca bug-uri subtile. Utilizați generarea implicită de sare a bibliotecii.
Parola este trimisă la un server?
Nu. Hashingul bcrypt are loc în browserul dvs. Parola nu părăsește niciodată dispozitivul dvs.
De ce există variante $2a$, $2b$, $2y$?
$2a$ este originalul. $2b$ remediază o eroare de acoperire descoperită în 2014. $2y$ este specific PHP, echivalent funcțional cu $2b$. Noile sisteme ar trebui să producă hashe-uri de 2 miliarde de dolari.
Pot downgrade un hash cu costuri ridicate la un cost mai mic?
Nu. Hash-ul include costul ca parte a rezultatelor, iar verificarea necesită același cost. Pentru a modifica costul, re-hash la următoarea conectare cu succes.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read