DevTulz Online

Generator dan Verifikator Bcrypt

10
Lebih tinggi = lebih aman tapi lebih lambat

Apa itu Bcrypt?

Bcrypt adalah fungsi hashing kata sandi yang dirancang untuk keamanan. Tidak seperti fungsi hash cepat (MD5, SHA-1), bcrypt sengaja dibuat lambat melalui faktor biaya yang dapat dikonfigurasi — membuat serangan brute-force menjadi tidak praktis. Setiap hash menyertakan salt acak, sehingga kata sandi yang identik menghasilkan hash yang berbeda. Faktor biaya (putaran) menggandakan waktu komputasi setiap kenaikan: biaya 10 membutuhkan ~100ms, biaya 12 membutuhkan ~400ms, biaya 14 membutuhkan ~1,5s. Jangan pernah menyimpan kata sandi dalam teks biasa — selalu hash dengan bcrypt atau fungsi adaptif serupa.

Cara Menggunakan Generator Bcrypt

  1. Masukkan kata sandi Anda di tab 'Hash' dan pilih faktor biaya (10–12 direkomendasikan untuk sebagian besar aplikasi).

  2. Klik 'Buat Hash' — hash bcrypt muncul di bawah dan siap disimpan di database Anda.

  3. Untuk memverifikasi kata sandi terhadap hash yang ada, beralih ke tab 'Verifikasi'.

  4. Masukkan kata sandi teks biasa dan hash bcrypt yang tersimpan, lalu klik 'Verifikasi'.

  5. Tanda centang hijau mengonfirmasi kecocokan; merah berarti kata sandi salah.

Pertanyaan yang Sering Diajukan

Faktor biaya apa yang harus saya gunakan? Untuk sebagian besar aplikasi web, faktor biaya 10–12 adalah keseimbangan yang baik antara keamanan dan kinerja. Biaya 10 (~100ms) adalah minimum yang direkomendasikan. Gunakan 12 (~400ms) untuk akun bernilai tinggi. Jangan gunakan di bawah 10, karena itu membuat serangan brute-force lebih cepat.

Mengapa dua hash dari password yang sama terlihat berbeda? Bcrypt secara otomatis menghasilkan salt 22 karakter acak untuk setiap hash dan menyematkannya dalam output. Ini berarti password yang sama di-hash dua kali akan menghasilkan string yang berbeda, yang disengaja — ini mencegah serangan rainbow table.

Apa arti format string hash bcrypt? Hash bcrypt terlihat seperti $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ adalah versi algoritma, $12$ adalah faktor biaya, diikuti oleh 22 karakter salt yang dikodekan base64 dan 31 karakter hash.

Bisakah saya menggunakan ini untuk memverifikasi password dari database saya? Ya. Tempel hash bcrypt yang disimpan dari database Anda dan password plaintext ke tab Verifikasi. Alat akan mengonfirmasi apakah mereka cocok, yang berguna untuk debugging masalah login selama pengembangan.

Keywords: generator bcrypt, hash bcrypt online, verifikator bcrypt, hashing kata sandi, faktor biaya bcrypt, hash kata sandi bcrypt, pemeriksa bcrypt