Bcrypt-Generator & -Prüfer

Bcrypt-Generator & -Prüfer hasht Passwörter mit bcrypt und überprüft ein Passwort gegen einen vorhandenen Hash. Geben Sie ein Passwort und einen Kostenfaktor ein, um einen Hash zu erzeugen, oder fügen Sie einen Hash zur Prüfung ein. Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser, und nichts wird an einen Server gesendet.

Hash erzeugen

Passwort / Text

Kostenfaktor (Runden)

Kopiert!

Bcrypt-Hash

Einen Hash überprüfen

Passwort / Text

Zu prüfender Bcrypt-Hash

Über Bcrypt

Bcrypt ist eine Passwort-Hash-Funktion mit integriertem Salt und einstellbarem Kostenfaktor. Ein höherer Kostenfaktor macht die Berechnung jedes Hashes langsamer, was Brute-Force-Angriffe verlangsamt. Dasselbe Passwort erzeugt durch das zufällige Salt jedes Mal einen anderen Hash, die Überprüfung funktioniert dennoch. Das Hashen erfolgt vollständig in Ihrem Browser.

Bcrypt ist der Standard für Passwort-Hashing hinter vielen Web-Frameworks, darunter Laravel, Django, Rails, Spring und Node.js-Bibliotheken. Entwickler nutzen einen Generator, um Testdaten zu erstellen, Datenbanknutzer anzulegen oder schnell einen Hash für eine Konfigurationsdatei zu erzeugen, und den Prüfer, um zu bestätigen, dass ein gespeicherter Hash zu einem Passwort passt.

Wählen Sie einen Kostenfaktor, um Sicherheit und Geschwindigkeit auszubalancieren: jede Stufe verdoppelt etwa die Zeit zur Berechnung eines Hashes, was Brute-Force-Angriffe verlangsamt. Bcrypt bettet in jeden Hash ein zufälliges Salt ein, sodass dasselbe Passwort jedes Mal eine andere Zeichenkette ergibt, der Prüfer aber dennoch eine Übereinstimmung bestätigen kann.

Häufig gestellte Fragen

Was ist der Kostenfaktor?

Es ist der Arbeitsfaktor, der steuert, wie langsam das Hashing ist. Jede Stufe verdoppelt etwa die Zeit zur Berechnung eines Hashes, was Brute-Force-Angriffe erschwert.

Warum ergibt dasselbe Passwort jedes Mal einen anderen Hash?

Bcrypt fügt jedem Hash ein zufälliges Salt hinzu, sodass identische Passwörter unterschiedliche Zeichenketten ergeben. Der Prüfer kann dennoch eine Übereinstimmung bestätigen.

Ist es sicher, Passwörter hier zu testen?

Ja. Hashing und Überprüfung laufen vollständig in Ihrem Browser mit einer JavaScript-bcrypt-Bibliothek, sodass Passwörter nie an einen Server gesendet werden.