Фрее Цонвертер
Бцрипт Пассворд Генератор
Генеришите безбедне бцрипт хешове лозинке одмах у свом претраживачу. Одаберите фактор трошкова и хеш лозинке на страни клијента — потпуно приватно и бесплатно.
Генеришите безбедне бцрипт хешове лозинке одмах у свом претраживачу. Одаберите фактор трошкова и хеш лозинке на страни клијента — потпуно приватно и бесплатно.
бцрипт је функција хеширања лозинки коју су дизајнирали Ниелс Провос и Давид Мазиерес 1999. године, изведена из шифре Бловфисх. За разлику од хеш функција опште намене као што је СХА-256, бцрипт је намерно спор — и конфигурабилно спор, преко параметра трошкова — што је управо оно својство које хешер лозинке треба. Бржа хеш функција омогућава нападачима брутални напад на више кандидата у секунди; спорији их ограничава.
бцрипт такође аутоматски укључује соли по лозинки, елиминишући читаву класу напада заснованих на унапред израчунатим дугиним табелама. Параметар соли и цене се чувају као део излаза бцрипт, тако да је за верификацију потребан само ускладиштени хеш и лозинка кандидата — без посебног управљања соли. Ова комбинација спорости, соли и самосталног формата учинила је бцрипт подразумеваним хешом лозинке две деценије и јаким избором данас.
Модерне алтернативе постоје. Аргон2 је победио на такмичењу за хеширање лозинки 2015. и нуди тврдоћу меморије поред временске тврдоће. сцрипт нуди слична својства. За нове дизајне, Аргон2ид је препоручени избор. бцрипт остаје прихватљив и широко распрострањен, посебно у окружењима где Аргон2 није доступан.
Чување лозинки као отвореног текста је грешка. Чување са брзим хешом као што је СХА-256 је једва боље — модерни ГПУ-ови израчунавају милијарде СХА-256 хеша у секунди, чинећи нападе грубом силом на било коју уобичајену лозинку изводљивим за неколико сати. Намерна спорост бцрипт-а мења економију: уз фактор трошкова 12, нападач троши отприлике 250 мс по кандидатској лозинки, чинећи грубу силу непрактичном за било коју нетривијалну лозинку.
бцрипт-ова аутоматска сол по лозинки такође побеђује нападе дугиних столова. Два корисника са истом лозинком производе различите бцрипт хешове јер се њихове соли разликују. Компромитовање базе података лозинки не дозвољава нападачу да брзо идентификује уобичајене лозинке или поготке унапред израчунатих табела.
Унесите лозинку, изаберите цену, узмите хеш.
бцрипт користи модификовану фазу подешавања кључа Бловфисх шифре, која се понавља 2^кошта. Фактор трошкова је логаритамски — цена 12 је двоструко спорија од цене 11, четири пута спорија од цене 10. Ово логаритамско скалирање омогућава администраторима да повећају цену током времена како се хардвер побољшава, без редизајнирања система.
Излазни формат је $версион$цост$салтАндХасх где је салтАндХасх кодиран са базом64 прилагођеним алфабетом. Верзија је типично $2б$ (модерна варијанта са исправљеном грешком у омотачу) или $2и$ (специфично за ПХП, еквивалентно). Сол је 16 бајтова; хеш је 24 бајта; заједно кодирају до 53 карактера прилагођене базе64.
Максимална улазна дужина је 72 бајта (ограничење дужине кључа Бловфисх). Дуже лозинке се нечујно скраћују, што је дуготрајна склоност бцрипт-у. Најбоља пракса је или ограничити дужину лозинке на 72 бајта или унапред хеширати са СХА-256 да бисте нормализовали дужину пре бцрипт-а.