Bcrypt 生成・検証ツール
Bcrypt 生成・検証ツールは、bcrypt でパスワードをハッシュ化し、パスワードを既存のハッシュと照合します。パスワードとコスト係数を入力してハッシュを生成するか、ハッシュを貼り付けて照合します。すべての処理はブラウザ内でローカルに行われ、サーバーには何も送信されません。
ハッシュを生成
ハッシュを検証
Bcrypt について
bcrypt は、ソルトを内蔵し、調整可能なコスト係数を持つパスワードハッシュ関数です。コストを高くすると各ハッシュの計算が遅くなり、総当たり攻撃を遅らせます。ランダムなソルトにより同じパスワードでも毎回異なるハッシュが生成されますが、検証は正しく機能します。ハッシュ化はすべてブラウザ内で行われます。
bcrypt は、Laravel・Django・Rails・Spring・Node.js のライブラリなど、多くの Web フレームワークで使われるパスワードハッシュの標準です。開発者はテストデータの作成、データベースユーザーの初期投入、設定ファイル用のハッシュ生成にジェネレーターを使い、保存済みハッシュがパスワードと一致するかの確認にチェッカーを使います。
コスト係数を選んで安全性と速度のバランスを取ります。1段階上げるごとにハッシュ計算時間がおよそ倍になり、総当たり攻撃を遅らせます。bcrypt は各ハッシュにランダムなソルトを埋め込むため、同じパスワードでも毎回異なる文字列になりますが、検証側は一致を確認できます。
よくある質問
コスト係数とは何ですか?
ハッシュ計算の遅さを決めるワークファクターです。1段階上げるごとにハッシュ計算時間がおよそ倍になり、総当たり攻撃を難しくします。
同じパスワードでも毎回ハッシュが違うのはなぜですか?
bcrypt は各ハッシュにランダムなソルトを加えるため、同じパスワードでも異なる文字列になります。それでも照合側は一致を確認できます。
ここでパスワードを試しても安全ですか?
はい。ハッシュ化と照合は JavaScript の bcrypt ライブラリを使ってすべてブラウザ内で行われるため、パスワードがサーバーに送信されることはありません。