Bezplatný prevodník
Bcrypt heslo Generátor
Okamžite si vo svojom prehliadači vygenerujte bezpečné hash hesiel bcrypt. Vyberte si nákladový faktor a heslá hash na strane klienta – úplne súkromné a bezplatné.
Okamžite si vo svojom prehliadači vygenerujte bezpečné hash hesiel bcrypt. Vyberte si nákladový faktor a heslá hash na strane klienta – úplne súkromné a bezplatné.
bcrypt je funkcia hašovania hesiel, ktorú navrhli Niels Provos a David Mazières v roku 1999, odvodená zo šifry Blowfish. Na rozdiel od univerzálnych hašovacích funkcií, ako je SHA-256, je bcrypt zámerne pomalý – a konfigurovateľne pomalý prostredníctvom parametra ceny – čo je presne tá vlastnosť, ktorú hash hesiel potrebuje. Rýchlejšia hašovacia funkcia umožňuje útočníkom brutálne vynútiť viac kandidátov za sekundu; pomalší ich obmedzuje.
bcrypt tiež automaticky zahŕňa soľ na heslo, čím eliminuje celú triedu útokov na základe vopred vypočítaných dúhových tabuliek. Parametre salt a cost sú uložené ako súčasť výstupu bcrypt, takže overenie potrebuje iba uložený hash a kandidátske heslo – žiadna samostatná správa soli. Táto kombinácia pomalosti, soli a samostatného formátu urobila z bcrypt predvolený hash hesla na dve desaťročia a dnes je to silná voľba.
Existujú moderné alternatívy. Argon2 vyhral v roku 2015 súťaž Password Hashing Competition a okrem časovej tvrdosti ponúka aj pamäťovú tvrdosť. scrypt ponúka podobné vlastnosti. Pre nové dizajny je odporúčaná voľba Argon2id. bcrypt zostáva prijateľný a široko používaný, najmä v prostrediach, kde nie je dostupný Argon2.
Ukladanie hesiel vo forme obyčajného textu je nesprávne. Ich uloženie pomocou rýchleho hashu, akým je SHA-256, je sotva lepšie – moderné GPU počítajú miliardy hashov SHA-256 za sekundu, vďaka čomu sú útoky hrubou silou proti akémukoľvek bežnému heslu realizovateľné v priebehu niekoľkých hodín. Zámerná pomalosť bcryptu posúva ekonomiku: pri nákladovom faktore 12 strávi útočník približne 250 ms na kandidátske heslo, čím sa hrubá sila stáva nepraktickou pre akékoľvek netriviálne heslo.
Automatická soľ za heslo od bcrypt tiež porazí útoky na dúhový stôl. Dvaja používatelia s rovnakým heslom vytvárajú rôzne hodnoty bcrypt, pretože ich soli sa líšia. Kompromitácia databázy hesiel neumožňuje útočníkovi rýchlo identifikovať bežné heslá alebo vopred vypočítané údaje o tabuľke.
Zadajte heslo, vyberte cenu a získajte hash.
bcrypt používa fázu nastavenia kľúča modifikovanej šifry Blowfish, ktorá sa opakuje 2-krát. Faktor nákladov je logaritmický – cena 12 je dvakrát pomalšia ako cena 11, štyrikrát pomalšia ako cena 10. Toto logaritmické škálovanie umožňuje správcom postupne zvyšovať náklady so zdokonaľovaním hardvéru bez prepracovania systému.
Výstupný formát je $version$cost$saltAndHash, kde saltAndHash je zakódovaný vo formáte base64 s vlastnou abecedou. Verzia je zvyčajne $2b$ (moderný variant s opravenou chybou) alebo $2y$ (ekvivalent pre PHP). Soľ má 16 bajtov; hash je 24 bajtov; spolu kódujú na 53 znakov custom-base64.
Maximálna vstupná dĺžka je 72 bajtov (limit dĺžky kľúča Blowfish). Dlhšie heslá sú potichu skrátené, čo je dlhotrvajúca zvláštnosť bcrypt. Najlepšou praxou je buď obmedziť dĺžku hesla na 72 bajtov, alebo predbežne hašovať pomocou SHA-256, aby sa normalizovala dĺžka pred bcrypt.