Bcrypt-Passwort-Hash-Generator

Blog

Bcrypt-Passwort-Hash-Generator

BlogCheatsheets
Loading...
Loading Bcrypt...

Beschreibung

Erzeugen Sie sichere Bcrypt-Hashes für Passwörter mit anpassbarem Kostenfaktor. Perfekt für die sichere Passwortspeicherung in Anwendungen.

Über Bcrypt-Passwort-Hash-Generator

Der Bcrypt-Generator hasht Passwörter mit dem bcrypt-Algorithmus in Ihrem Browser, mit einem einstellbaren Kostenfaktor. Bcrypt ist absichtlich langsam und salzt jeden Hash automatisch, was groß angelegte Rateangriffe teuer macht – genau das, was Sie zum Speichern von Passwörtern wollen. Erzeugen Sie einen Hash, um einen Testbenutzer anzulegen, die Einstellungen Ihrer Anwendung zu überprüfen oder zu lernen, wie sich die Kosten auf die Hashing-Zeit auswirken.

Verwendung

  1. Tippen Sie das Passwort, das Sie hashen möchten, in die Eingabe.
  2. Wählen Sie einen Kostenfaktor (Arbeitsfaktor) – höher ist langsamer und widerstandsfähiger gegen Brute-Force.
  3. Der bcrypt-Hash wird erzeugt, einschließlich seines eingebetteten Salts.
  4. Kopieren Sie den Hash; das bcrypt-Format speichert die Kosten und das Salt, sodass keine separate Salt-Spalte nötig ist.

Häufige Fragen

Welchen Kostenfaktor sollte ich verwenden?

Wählen Sie den höchsten Wert, den Ihr Server bei der Anmeldelatenz verkraften kann – heute üblicherweise 10–12. Jede Erhöhung verdoppelt den Aufwand, sodass Kosten 12 doppelt so langsam sind wie 11.

Warum erzeugt dasselbe Passwort jedes Mal einen anderen Hash?

Bcrypt erzeugt pro Hash ein zufälliges Salt und bettet es in die Ausgabe ein. Unterschiedliche Salts bedeuten unterschiedliche Hashes für dasselbe Passwort – genau das ist der Sinn. Die Verifizierung leitet das Salt aus dem gespeicherten Hash neu ab.

Muss ich das Salt separat speichern?

Nein. Das Salt und die Kosten sind Teil der bcrypt-Hash-Zeichenkette selbst (das $2b$-Präfix), sodass das Speichern des einzelnen Hash-Werts ausreicht, um später zu verifizieren.

Wird bcrypt noch empfohlen?

Ja, es bleibt eine solide, weit verbreitete Wahl. Argon2 und scrypt sind ebenfalls starke moderne Optionen; das Schlüsselprinzip ist, einen langsamen, gesalzenen, eigens für Passwörter entwickelten Hash zu verwenden statt eines schnellen allgemeinen Hashes wie SHA-256.