Công cụ Tạo & Kiểm tra Bcrypt
Công cụ Tạo & Kiểm tra Bcrypt băm mật khẩu bằng bcrypt và xác minh một mật khẩu với một hash hiện có. Nhập mật khẩu và hệ số chi phí để tạo hash, hoặc dán một hash để kiểm tra. Mọi xử lý đều diễn ra cục bộ trong trình duyệt của bạn và không có gì được gửi đến máy chủ.
Tạo hash
Xác minh một hash
Giới thiệu về Bcrypt
Bcrypt là một hàm băm mật khẩu có sẵn salt tích hợp và hệ số chi phí có thể điều chỉnh. Chi phí cao hơn khiến việc tính mỗi hash chậm hơn, làm chậm các cuộc tấn công vét cạn. Cùng một mật khẩu tạo ra hash khác nhau mỗi lần nhờ salt ngẫu nhiên, nhưng việc xác minh vẫn hoạt động. Việc băm chạy hoàn toàn trong trình duyệt của bạn.
Bcrypt là tiêu chuẩn băm mật khẩu đứng sau nhiều framework web, gồm Laravel, Django, Rails, Spring và các thư viện Node.js. Lập trình viên dùng bộ tạo để tạo dữ liệu thử nghiệm, khởi tạo người dùng cơ sở dữ liệu hoặc tạo nhanh một hash cho tệp cấu hình, và bộ kiểm tra để xác nhận một hash đã lưu khớp với mật khẩu.
Chọn hệ số chi phí để cân bằng giữa bảo mật và tốc độ: mỗi mức tăng làm thời gian tính một hash tăng khoảng gấp đôi, làm chậm các cuộc tấn công vét cạn. Bcrypt nhúng một salt ngẫu nhiên vào mỗi hash, nên cùng một mật khẩu tạo ra chuỗi khác nhau mỗi lần, nhưng bộ xác minh vẫn xác nhận được sự khớp.
Câu hỏi thường gặp
Hệ số chi phí là gì?
Đó là hệ số công việc kiểm soát mức độ chậm của việc băm. Mỗi mức tăng làm thời gian tính một hash tăng khoảng gấp đôi, khiến tấn công vét cạn khó hơn.
Tại sao cùng một mật khẩu lại cho hash khác nhau mỗi lần?
Bcrypt thêm một salt ngẫu nhiên vào mỗi hash, nên các mật khẩu giống nhau tạo ra chuỗi khác nhau. Bộ kiểm tra vẫn xác nhận được mật khẩu có khớp với hash hay không.
Thử mật khẩu ở đây có an toàn không?
Có. Việc băm và xác minh chạy hoàn toàn trong trình duyệt bằng thư viện bcrypt JavaScript, nên mật khẩu không bao giờ được gửi đến máy chủ.