DevTulz Online

Bcrypt Generator und Prüfer

10
Höher = sicherer, aber langsamer

Was ist Bcrypt?

Bcrypt ist eine Passwort-Hash-Funktion, die auf Sicherheit ausgelegt ist. Im Gegensatz zu schnellen Hash-Funktionen (MD5, SHA-1) ist bcrypt durch einen konfigurierbaren Kostenfaktor absichtlich langsam — wodurch Brute-Force-Angriffe unpraktikabel werden. Jeder Hash enthält ein zufälliges salt, sodass identische Passwörter unterschiedliche Hashes erzeugen. Der Kostenfaktor (Runden) verdoppelt die Berechnungszeit bei jedem Schritt: Kosten 10 dauern ~100ms, Kosten 12 dauern ~400ms, Kosten 14 dauern ~1,5s. Speichern Sie niemals Passwörter im Klartext — hashen Sie sie immer mit bcrypt oder einer ähnlichen adaptiven Funktion.

Wie man den Bcrypt Generator verwendet

  1. Geben Sie Ihr Passwort im Tab 'Hash' ein und wählen Sie einen Kostenfaktor (10–12 wird für die meisten Apps empfohlen).

  2. Klicken Sie auf 'Hash generieren' — der bcrypt-Hash erscheint unten und ist bereit, in Ihrer Datenbank gespeichert zu werden.

  3. Um ein Passwort gegen einen vorhandenen Hash zu überprüfen, wechseln Sie zum Tab 'Überprüfen'.

  4. Geben Sie das Klartext-Passwort und den gespeicherten bcrypt-Hash ein, dann klicken Sie auf 'Überprüfen'.

  5. Ein grünes Häkchen bestätigt eine Übereinstimmung; Rot bedeutet, dass das Passwort falsch ist.

Keywords: bcrypt Generator, bcrypt Hash online, bcrypt Prüfer, Passwort-Hashing, bcrypt Kostenfaktor, Passwort hashen bcrypt, bcrypt Checker