Sicherheits-Tools/Bcrypt-Hash-Generator
Bcrypt-Hash-Generator
Passwörter mit bcrypt-Algorithmus hashen und verifizieren
Hash generieren
Passwort verifizieren
Bcrypt-Hash Anleitung
Hashen Sie Passwörter sicher mit bcrypt
Was ist Bcrypt?
Bcrypt ist eine speziell für Passwort-Hashing entwickelte Funktion. Sie enthält Salt und ist absichtlich langsam, was Brute-Force-Angriffe erheblich erschwert.
Verwendung
- Geben Sie das zu hashende Passwort ein
- Wählen Sie die Kostenfaktor (Runden)
- Generieren Sie den bcrypt-Hash
- Verifizieren Sie Passwörter gegen bestehende Hashes
Sicherheitshinweise
- Höherer Kostenfaktor = mehr Sicherheit, aber langsamere Verarbeitung
- Kostenfaktor 10-12 ist für die meisten Anwendungen empfohlen
- Jeder Hash enthält automatisch ein eindeutiges Salt
Sicherheitshinweis
Bcrypt ist die empfohlene Methode für Passwort-Hashing. Alle Berechnungen erfolgen lokal. Speichern Sie niemals Klartextpasswörter.
Häufig gestellte Fragen
Was ist der passende Kostenfaktor (Cost Rounds)?
Derzeit werden 10-12 allgemein empfohlen. Mit jeder Erhöhung des Kostenfaktors um 1 verdoppelt sich die Rechenzeit. 10 dauert etwa 100ms, 12 etwa 400ms. Wägen Sie Sicherheit und Benutzererfahrung ab. Erhöhen Sie die Kosten schrittweise, wenn die Serverleistung besser wird.
Sollte ich bcrypt oder Argon2 verwenden?
Beide sind ausgezeichnete Wahlen. Argon2 gewann 2015 den Password Hashing Competition und ist der neuere Algorithmus. Er ermöglicht auch die Anpassung der Speichernutzung. Bcrypt ist älter, aber bewährt und hat breite Bibliotheksunterstützung. Empfohlen wird Argon2id für neue Projekte, bcrypt für bestehende Systeme.
Welche Informationen sind in einem bcrypt-Hash enthalten?
Die bcrypt-Hash-Zeichenfolge enthält: Algorithmus-ID ($2a$, $2b$), Kosten-Runden (z.B. $10$), 22-Zeichen-Salt und 31-Zeichen-Hash. Das Salt ist im Hash enthalten, sodass es nicht separat gespeichert werden muss und bei der Verifizierung automatisch extrahiert wird.
Muss ich Hashes upgraden, wenn Passwörter geändert werden?
Überprüfen Sie bei der Benutzeranmeldung, ob die aktuellen Hash-Einstellungen aktuell sind. Wenn die Kosten-Runden niedrig oder der Algorithmus veraltet ist, upgraden Sie auf einen neuen Hash. Viele Frameworks bieten diese Funktionalität automatisch. Hashen Sie auch bei Passwortänderungen immer mit den neuesten Einstellungen.
Was ist das 72-Zeichen-Limit von bcrypt?
Bcrypt kürzt die Eingabe auf 72 Bytes. Wenn Sie längere Passwörter (über 72 Zeichen) verwenden, wird der überschüssige Teil ignoriert. Die meisten Passwörter sind kürzer als 72 Zeichen, daher ist das normalerweise kein Problem. Wenn lange Passphrasen benötigt werden, hashen Sie zuerst mit SHA-256 und wenden dann bcrypt an, oder verwenden Sie Argon2.