DevTulz Online

Bcrypt-generaattori ja -vahvistaja

10
Korkeampi = turvallisempi, mutta hitaampi

Mikä on Bcrypt?

Bcrypt on salasanan tiivistysfunktio, joka on suunniteltu turvallisuutta varten. Toisin kuin nopeat tiivistysfunktiot (MD5, SHA-1), bcrypt on tarkoituksellisesti hidas konfiguroitavan kustannuskertoimen kautta — tehden väsytyshyökkäykset epäkäytännöllisiksi. Jokainen tiiviste sisältää satunnaisen salt-arvon, joten identtiset salasanat tuottavat erilaisia tiivisteitä. Kustannuskerroin (kierrokset) kaksinkertaistaa laskenta-ajan jokaisen askeleen kohdalla: kustannus 10 kestää ~100ms, kustannus 12 kestää ~400ms, kustannus 14 kestää ~1,5s. Älä koskaan tallenna salasanoja selkokielellä — tiivistä ne aina bcryptillä tai vastaavalla mukautuvalla funktiolla.

Bcrypt-generaattorin käyttäminen

  1. Syötä salasanasi 'Hash'-välilehdellä ja valitse kustannuskerroin (10–12 suositellaan useimmille sovelluksille).

  2. Napsauta 'Luo Hash' — bcrypt-tiiviste näkyy alla ja on valmis tallennettavaksi tietokantaasi.

  3. Vahvistaaksesi salasanan olemassa olevaa tiivistettä vasten, siirry 'Vahvista'-välilehdelle.

  4. Syötä salasana selkokielellä ja tallennettu bcrypt-tiiviste, sitten napsauta 'Vahvista'.

  5. Vihreä valintamerkki vahvistaa osuman; punainen tarkoittaa, että salasana on väärä.

Keywords: bcrypt-generaattori, bcrypt-tiiviste verkossa, bcrypt-vahvistaja, salasanan tiivistys, bcrypt-kustannuskerroin, salasanan tiivistäminen bcrypt, bcrypt-tarkistus