DevTulz Online

Bcrypt Generator og Verifiserer

10
Høyere = sikrere men tregere

Hva er Bcrypt?

Bcrypt er en passordhash-funksjon designet for sikkerhet. I motsetning til raske hashfunksjoner (MD5, SHA-1) er bcrypt bevisst treg via en konfigurerbar kostnadsfaktor — noe som gjør brute-force-angrep upraktiske. Hver hash inkluderer en tilfeldig salt, så identiske passord produserer forskjellige hashes. Kostnadsfaktoren (runder) dobler beregningstiden for hvert trinn: kostnad 10 tar ~100ms, kostnad 12 tar ~400ms, kostnad 14 tar ~1,5s. Lagre aldri passord som klartekst — hash dem alltid med bcrypt eller en lignende adaptiv funksjon.

Slik bruker du Bcrypt Generator

  1. Skriv inn passordet ditt i fanen 'Hash' og velg en kostnadsfaktor (10–12 anbefales for de fleste apper).

  2. Klikk på 'Generer Hash' — bcrypt-hashen vises nedenfor og er klar til å lagres i databasen din.

  3. For å verifisere et passord mot en eksisterende hash, bytt til fanen 'Verifiser'.

  4. Skriv inn klartekstpassordet og den lagrede bcrypt-hashen, og klikk deretter på 'Verifiser'.

  5. En grønn hake bekrefter samsvar; rød betyr at passordet er feil.

Ofte stilte spørsmål

Hvilken kostnadsfaktor bør jeg bruke? For de fleste webapplikasjoner er en kostnadsfaktor på 10–12 en god balanse mellom sikkerhet og ytelse. Kostnad 10 (~100ms) er det minste som anbefales. Bruk 12 (~400ms) for kontoer med høy verdi. Unngå å gå under 10, da det gjør brute-force-angrep raskere.

Hvorfor ser to hashes av samme passord ut forskjellig? Bcrypt genererer automatisk en tilfeldig 22-tegns salt for hver hash og legger det inn i utdataene. Dette betyr at samme passord hashet to ganger vil produsere forskjellige strenger, noe som er ved design — det forhindrer rainbow table-angrep.

Hva betyr bcrypt-hashstrengformatet? En bcrypt-hash ser ut som $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ er algoritmeversionen, $12$ er kostnadsfaktoren, etterfulgt av 22 tegn base64-kodet salt og 31 tegn hash.

Kan jeg bruke dette til å verifisere passord fra databasen min? Ja. Lim inn den lagrede bcrypt-hashen fra databasen din og klartekst-passordet i Verify-fanen. Verktøyet vil bekrefte om de samsvarer, noe som er nyttig for feilsøking av påloggingsproblemer under utvikling.

Keywords: bcrypt generator, bcrypt hash online, bcrypt verifiserer, passord-hashing, bcrypt kostnadsfaktor, hash passord bcrypt, bcrypt sjekker