Bcrypt ジェネレーターと検証ツール
10
高いほど安全だが遅くなる
Bcrypt とは何ですか?
Bcrypt はセキュリティのために設計されたパスワードハッシュ関数です。高速なハッシュ関数(MD5、SHA-1)とは異なり、bcrypt は設定可能なコストファクターにより意図的に低速です — ブルートフォース攻撃を非現実的にします。各ハッシュにはランダムな salt が含まれるため、同じパスワードでも異なるハッシュが生成されます。コストファクター(ラウンド数)はインクリメントごとに計算時間を2倍にします:コスト10は約100ms、コスト12は約400ms、コスト14は約1.5秒かかります。パスワードを平文で保存しないでください — 常に bcrypt または同様の適応的な関数でハッシュ化してください。
Bcrypt ジェネレーターの使い方
-
'Hash' タブでパスワードを入力し、コストファクターを選択します(多くのアプリには10〜12を推奨)。
-
'Hash を生成' をクリックすると、bcrypt hash が下に表示され、データベースに保存する準備が整います。
-
既存のハッシュに対してパスワードを検証するには、'検証' タブに切り替えます。
-
平文パスワードと保存された bcrypt hash を入力し、'検証' をクリックします。
-
緑のチェックマークは一致を確認します。赤はパスワードが間違っていることを意味します。
Keywords: bcrypt ジェネレーター, bcrypt hash オンライン, bcrypt 検証ツール, パスワードハッシュ, bcrypt コストファクター, パスワード bcrypt ハッシュ, bcrypt チェッカー