Generator i tester Bcrypt

Bcrypt to adaptacyjna funkcja haszująca hasła zaprojektowana przez Niels Provosa i Davida Mazièresa, oparta na szyfrze Blowfish. Została specjalnie zaprojektowana do ochrony haseł i zawiera „sól”, która chroni przed atakami typu rainbow table.

Aby utworzyć hash, wprowadź tekst w górnym formularzu i wybierz liczbę rund (koszt). Aby zweryfikować, wprowadź tekst i hash w dolnym formularzu — narzędzie natychmiast poinformuje Cię, czy tekst pasuje do podanego hasha.

• Salt Rounds: określa złożoność obliczeniową. Zalecana wartość to 10.
• Bezpieczeństwo: wszystkie obliczenia odbywają się lokalnie w Twojej przeglądarce.

• Tekst „password” (10 rund): $2y$10$92IXAU6mg7STW3aGWituOuZGUp867uXdhRWMWnL.n7HbrMmTvWmW2 (przykład)
• Weryfikacja: bcrypt automatycznie wyodrębnia sól z hasha, więc nie musisz jej wprowadzać osobno do porównania.

Generowanie bcrypt jest operacją zasobochłonną z założenia. Duża liczba rund (np. >15) może prowadzić do zauważalnego opóźnienia w przeglądarce. Używamy wywołań asynchronicznych, aby nie blokować interfejsu.

• Dlaczego hash jest inny za każdym razem? Bcrypt używa losowej soli dla każdej operacji haszowania. Jest to normalne i sprawia, że algorytm jest bezpieczny.
• Czy bcrypt można odszyfrować? Nie, jest to funkcja jednokierunkowa. Hasło można odzyskać jedynie metodą brute force.
• Co to jest $2y$? Jest to identyfikator algorytmu w PHP i innych systemach, wskazujący na poprawną obsługę znaków 8-bitowych.