DevTulz Online

Bcrypt-generaattori ja -vahvistaja

10
Korkeampi = turvallisempi, mutta hitaampi

Mikä on Bcrypt?

Bcrypt on salasanan tiivistysfunktio, joka on suunniteltu turvallisuutta varten. Toisin kuin nopeat tiivistysfunktiot (MD5, SHA-1), bcrypt on tarkoituksellisesti hidas konfiguroitavan kustannuskertoimen kautta — tehden väsytyshyökkäykset epäkäytännöllisiksi. Jokainen tiiviste sisältää satunnaisen salt-arvon, joten identtiset salasanat tuottavat erilaisia tiivisteitä. Kustannuskerroin (kierrokset) kaksinkertaistaa laskenta-ajan jokaisen askeleen kohdalla: kustannus 10 kestää ~100ms, kustannus 12 kestää ~400ms, kustannus 14 kestää ~1,5s. Älä koskaan tallenna salasanoja selkokielellä — tiivistä ne aina bcryptillä tai vastaavalla mukautuvalla funktiolla.

Bcrypt-generaattorin käyttäminen

  1. Syötä salasanasi 'Hash'-välilehdellä ja valitse kustannuskerroin (10–12 suositellaan useimmille sovelluksille).

  2. Napsauta 'Luo Hash' — bcrypt-tiiviste näkyy alla ja on valmis tallennettavaksi tietokantaasi.

  3. Vahvistaaksesi salasanan olemassa olevaa tiivistettä vasten, siirry 'Vahvista'-välilehdelle.

  4. Syötä salasana selkokielellä ja tallennettu bcrypt-tiiviste, sitten napsauta 'Vahvista'.

  5. Vihreä valintamerkki vahvistaa osuman; punainen tarkoittaa, että salasana on väärä.

Usein kysytyt kysymykset

Mitä kustannuskerrointa minun pitäisi käyttää? Useimmissa verkkosovelluksissa kustannuskerroin 10–12 on hyvä tasapaino turvallisuuden ja suorituskyvyn välillä. Kustannus 10 (~100ms) on pienin suositeltu. Käytä 12 (~400ms) arvokkaille tileille. Vältä menemästä alle 10:n, sillä se nopeuttaa brute-force-hyökkäyksiä.

Miksi saman salasanan kaksi tiivistettä näyttävät erilaisilta? Bcrypt luo automaattisesti jokaiselle tiivisteelle satunnaisen 22-merkkisen suolan ja upottaa sen tuotokseen. Tämä tarkoittaa, että saman salasanan tiivistäminen kahdesti tuottaa eri merkkijonot, mikä on tarkoituksenmukaista — se estää rainbow table -hyökkäykset.

Mitä bcrypt-tiivisteen merkkijonon muoto tarkoittaa? Bcrypt-tiiviste näyttää tältä: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ on algoritmin versio, $12$ on kustannuskerroin, jota seuraavat 22 base64-koodattua suolaa ja 31 tiivistemerkkiä.

Voinko käyttää tätä tarkistamaan salasanoja tietokannastani? Kyllä. Liitä tallennettu bcrypt-tiiviste tietokannastasi ja tavallisen tekstin salasana Tarkista-välilehdelle. Työkalu vahvistaa, vastaavat ne toisiaan, mikä on hyödyllistä kehityksen aikana kirjautumisongelmien korjaamiseen.

Keywords: bcrypt-generaattori, bcrypt-tiiviste verkossa, bcrypt-vahvistaja, salasanan tiivistys, bcrypt-kustannuskerroin, salasanan tiivistäminen bcrypt, bcrypt-tarkistus