DevTulz Online

מחולל ומאמת Bcrypt

10
גבוה יותר = מאובטח יותר אך איטי יותר

מה זה Bcrypt?

Bcrypt היא פונקציית גיבוב סיסמאות שתוכננה לאבטחה. בניגוד לפונקציות גיבוב מהירות (MD5, SHA-1), bcrypt איטית במכוון באמצעות גורם עלות הניתן להגדרה — מה שהופך את מתקפות הכוח הגס לבלתי מעשיות. כל גיבוב כולל salt אקראי, כך שסיסמאות זהות מייצרות גיבובים שונים. גורם העלות (סיבובים) מכפיל את זמן החישוב לכל תוספת: עלות 10 לוקחת ~100ms, עלות 12 לוקחת ~400ms, עלות 14 לוקחת ~1.5s. לעולם אל תאחסן סיסמאות בטקסט רגיל — תמיד גבב אותן עם bcrypt או פונקציה אדפטיבית דומה.

כיצד להשתמש במחולל Bcrypt

  1. הזן את הסיסמה שלך בכרטיסייה 'Hash' ובחר גורם עלות (מומלץ 10–12 לרוב האפליקציות).

  2. לחץ על 'צור Hash' — גיבוב bcrypt מופיע למטה ומוכן לאחסון במסד הנתונים שלך.

  3. כדי לאמת סיסמה מול גיבוב קיים, עבור לכרטיסייה 'אימות'.

  4. הזן את הסיסמה בטקסט רגיל ואת גיבוב bcrypt השמור, ולחץ על 'אמת'.

  5. סימן ביקורת ירוק מאשר התאמה; אדום אומר שהסיסמה שגויה.

Keywords: מחולל bcrypt, גיבוב bcrypt אונליין, מאמת bcrypt, גיבוב סיסמאות, גורם עלות bcrypt, גיבוב סיסמה bcrypt, בודק bcrypt