Bcrypt Hash Generator

Ein einfaches Tool zum Generieren und Verifizieren von Bcrypt-Hashes. Alle Verarbeitung erfolgt in Ihrem Browser für die Sicherheit.

Hash Generieren

Generieren Sie einen Bcrypt-Hash aus Ihrem Text. Höhere Runden bieten bessere Sicherheit, dauern aber länger zu verarbeiten.

Zu hashender Text

Maximal 1000 Zeichen

Runden (Kostenfaktor): 12

Schnell (4) Hoch Sicher (15)

Höhere Runden erhöhen die Sicherheit, dauern aber länger zu berechnen. 12 Runden werden für die meisten Anwendungen empfohlen.

Hash Verifizieren

Überprüfen Sie, ob ein Bcrypt-Hash mit dem ursprünglichen Text übereinstimmt.

Über Bcrypt-Hashing

Was ist Bcrypt?

Bcrypt ist eine Passwort-Hash-Funktion, die von Niels Provos und David Mazières entworfen wurde, basierend auf der Blowfish-Chiffre. Es beinhaltet ein Salt zum Schutz vor Rainbow-Table-Angriffen und ist adaptiv, was bedeutet, dass es langsamer gemacht werden kann, wenn die Rechenleistung zunimmt.

Wie es funktioniert

Bcrypt verwendet eine Technik namens Key Stretching, die den Hashing-Prozess bewusst verlangsamt. Dies macht es rechnerisch teuer für Angreifer, Passwörter durch Brute-Force-Angriffe zu knacken.

Kostenfaktor (Runden)

Der Kostenfaktor bestimmt, wie langsam die Hash-Funktion sein wird. Jede Erhöhung verdoppelt die Rechenzeit. Ein Kostenfaktor von 12 wird derzeit für die meisten Anwendungen empfohlen und bietet ein gutes Gleichgewicht zwischen Sicherheit und Leistung.

Sicherheitsvorteile

Adaptive Funktion - Kosten können erhöht werden, wenn sich die Hardware verbessert
Eingebaute Salt-Generierung verhindert Rainbow-Table-Angriffe
Absichtlich langsam, um Brute-Force-Angriffe zu verhindern
Kampferprobt und in der Industrie weit verbreitet

Verwendungsbeispiele

PHP-Beispiel

// Hash generieren
$password = "mySecretPassword";
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);

// Passwort verifizieren
if (password_verify($password, $hash)) {
    echo "Passwort ist gültig!";
}

Node.js-Beispiel

// Hash generieren
const bcrypt = require('bcrypt');
const saltRounds = 12;
const hash = await bcrypt.hash('mySecretPassword', saltRounds);

// Passwort verifizieren
const isValid = await bcrypt.compare('mySecretPassword', hash);

Sicherheits-Best-Practices

Rundenauswahl

Verwenden Sie mindestens 12 Runden für Produktionssysteme
Testen Sie die Leistung auf Ihrer Hardware vor der Bereitstellung
Erwägen Sie eine Erhöhung der Runden, wenn sich die Hardware verbessert

Allgemeine Sicherheit

Speichern Sie niemals Klartext-Passwörter
Verwenden Sie immer Bcrypt für Passwort-Hashing
Implementieren Sie angemessene Rate-Limiting für die Authentifizierung
Verwenden Sie zusätzliche Sicherheitsmaßnahmen wie 2FA