Генератор хешей паролей bcrypt

Blog

Генератор хешей паролей bcrypt

BlogCheatsheets
Loading...
Loading Bcrypt...

Описание

Генерируйте безопасные хеши Bcrypt для паролей с настраиваемым фактором стоимости. Отлично подходит для безопасного хранения паролей в приложениях.

О сервисе Генератор хешей паролей bcrypt

Генератор bcrypt хеширует пароли алгоритмом bcrypt в вашем браузере с настраиваемым фактором стоимости. Bcrypt намеренно медленный и автоматически добавляет соль к каждому хешу, что делает крупномасштабные атаки перебором дорогостоящими — именно то, что нужно для хранения паролей. Сгенерируйте хеш, чтобы создать тестового пользователя, проверить настройки вашего приложения или понять, как стоимость влияет на время хеширования.

Как использовать

  1. Введите пароль, который вы хотите захешировать, в поле ввода.
  2. Выберите фактор стоимости (фактор работы) — выше значит медленнее и устойчивее к перебору.
  3. Создаётся хеш bcrypt, включая встроенную в него соль.
  4. Скопируйте хеш; формат bcrypt хранит стоимость и соль, поэтому отдельный столбец для соли не нужен.

Частые вопросы

Какой фактор стоимости следует использовать?

Выбирайте наибольшее значение, которое ваш сервер может допустить по задержке входа — сегодня обычно 10–12. Каждый шаг удваивает работу, поэтому стоимость 12 вдвое медленнее, чем 11.

Почему один и тот же пароль каждый раз даёт другой хеш?

Bcrypt генерирует случайную соль для каждого хеша и встраивает её в результат. Разные соли означают разные хеши для одного пароля — в этом и смысл. Проверка повторно извлекает соль из сохранённого хеша.

Нужно ли хранить соль отдельно?

Нет. Соль и стоимость являются частью самой строки хеша bcrypt (префикс $2b$...), поэтому хранения одного значения хеша достаточно, чтобы выполнить проверку позже.

По-прежнему ли рекомендуется bcrypt?

Да, он остаётся надёжным и широко поддерживаемым выбором. Argon2 и scrypt также являются сильными современными вариантами; ключевой принцип — использовать медленный, специально предназначенный для паролей хеш с солью, а не быстрый универсальный хеш вроде SHA-256.