DevTulz Online

Bcrypt Generator und Prüfer

10
Höher = sicherer, aber langsamer

Was ist Bcrypt?

Bcrypt ist eine Passwort-Hash-Funktion, die auf Sicherheit ausgelegt ist. Im Gegensatz zu schnellen Hash-Funktionen (MD5, SHA-1) ist bcrypt durch einen konfigurierbaren Kostenfaktor absichtlich langsam — wodurch Brute-Force-Angriffe unpraktikabel werden. Jeder Hash enthält ein zufälliges salt, sodass identische Passwörter unterschiedliche Hashes erzeugen. Der Kostenfaktor (Runden) verdoppelt die Berechnungszeit bei jedem Schritt: Kosten 10 dauern ~100ms, Kosten 12 dauern ~400ms, Kosten 14 dauern ~1,5s. Speichern Sie niemals Passwörter im Klartext — hashen Sie sie immer mit bcrypt oder einer ähnlichen adaptiven Funktion.

Wie man den Bcrypt Generator verwendet

  1. Geben Sie Ihr Passwort im Tab 'Hash' ein und wählen Sie einen Kostenfaktor (10–12 wird für die meisten Apps empfohlen).

  2. Klicken Sie auf 'Hash generieren' — der bcrypt-Hash erscheint unten und ist bereit, in Ihrer Datenbank gespeichert zu werden.

  3. Um ein Passwort gegen einen vorhandenen Hash zu überprüfen, wechseln Sie zum Tab 'Überprüfen'.

  4. Geben Sie das Klartext-Passwort und den gespeicherten bcrypt-Hash ein, dann klicken Sie auf 'Überprüfen'.

  5. Ein grünes Häkchen bestätigt eine Übereinstimmung; Rot bedeutet, dass das Passwort falsch ist.

Häufig gestellte Fragen

Welcher Cost-Faktor sollte ich verwenden? Für die meisten Webanwendungen ist ein Cost-Faktor von 10–12 ein gutes Gleichgewicht zwischen Sicherheit und Leistung. Cost 10 (~100ms) ist das empfohlene Minimum. Verwenden Sie 12 (~400ms) für hochwertige Konten. Vermeiden Sie Werte unter 10, da dies Brute-Force-Angriffe schneller macht.

Warum sehen zwei Hashes desselben Passworts unterschiedlich aus? Bcrypt generiert automatisch einen zufälligen 22-Zeichen-Salt für jeden Hash und bettet ihn in die Ausgabe ein. Das bedeutet, dass dasselbe Passwort zweimal gehashed zwei unterschiedliche Strings erzeugt. Dies ist beabsichtigt – es verhindert Rainbow-Table-Angriffe.

Was bedeutet das Bcrypt-Hash-String-Format? Ein Bcrypt-Hash sieht folgendermaßen aus: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. Das $2b$ ist die Algorithmus-Version, $12$ ist der Cost-Faktor, gefolgt von 22 base64-kodierten Salt-Zeichen und 31 Hash-Zeichen.

Kann ich dies verwenden, um Passwörter aus meiner Datenbank zu überprüfen? Ja. Fügen Sie den gespeicherten Bcrypt-Hash aus Ihrer Datenbank und das Klartextpasswort in die Registerkarte Verify ein. Das Tool bestätigt, ob sie übereinstimmen, was für das Debugging von Anmeldeproblemen während der Entwicklung hilfreich ist.

Keywords: bcrypt Generator, bcrypt Hash online, bcrypt Prüfer, Passwort-Hashing, bcrypt Kostenfaktor, Passwort hashen bcrypt, bcrypt Checker