Generador de hash de contraseñas bcrypt
Descripción
Genera hashes Bcrypt seguros para contraseñas con factor de costo ajustable. Perfecto para almacenar contraseñas de forma segura en aplicaciones.
Acerca de Generador de hash de contraseñas bcrypt
El Generador de bcrypt aplica un hash a las contraseñas con el algoritmo bcrypt en tu navegador, usando un factor de costo ajustable. bcrypt es deliberadamente lento y agrega sal a cada hash de forma automática, lo que encarece los ataques de adivinación a gran escala: justo lo que quieres para almacenar contraseñas. Genera un hash para sembrar un usuario de prueba, verificar la configuración de tu aplicación o entender cómo el costo afecta el tiempo de hash.
Cómo usar
- Escribe la contraseña a la que quieras aplicar el hash en la entrada.
- Elige un factor de costo (factor de trabajo): cuanto más alto, más lento y más resistente a la fuerza bruta.
- Se produce el hash bcrypt, incluida su sal incrustada.
- Copia el hash; el formato de bcrypt almacena el costo y la sal, así que no se necesita una columna de sal aparte.
Preguntas frecuentes
¿Qué factor de costo debo usar?
Elige el valor más alto que tu servidor pueda tolerar para la latencia de inicio de sesión, hoy en día comúnmente entre 10 y 12. Cada incremento duplica el trabajo, así que el costo 12 es el doble de lento que el 11.
¿Por qué la misma contraseña produce un hash distinto cada vez?
bcrypt genera una sal aleatoria por hash y la incrusta en la salida. Sales distintas significan hashes distintos para la misma contraseña, que es precisamente el objetivo. La verificación vuelve a derivar la sal a partir del hash almacenado.
¿Necesito almacenar la sal por separado?
No. La sal y el costo forman parte de la propia cadena del hash bcrypt (el prefijo $2b$...), así que almacenar el único valor del hash basta para verificarlo después.
¿bcrypt sigue siendo recomendable?
Sí, sigue siendo una opción sólida y ampliamente compatible. Argon2 y scrypt también son opciones modernas fuertes; el principio clave es usar un hash de contraseñas lento, con sal y de propósito específico en lugar de un hash general rápido como SHA-256.