Generatore di Hash Bcrypt

Genera hash password bcrypt sicuri con personalizzazione del fattore di costo per la massima sicurezza

🔒

Sicurezza Password

Algoritmo bcrypt standard del settore per la memorizzazione sicura delle password

⚙️

Controllo Fattore di Costo

Fattore di costo regolabile per bilanciare sicurezza e prestazioni

🛡️

Salt Incorporato

Generazione automatica del salt per la protezione contro le rainbow table

🔒 Elaborazione lato client
Tutto l'hashing viene effettuato nel tuo browser utilizzando JavaScript. Le tue password non lasciano mai il tuo dispositivo, garantendo la massima privacy e sicurezza.

Inserisci password da elaborare con hash

Fattore di Costo

Sicurezza e prestazioni bilanciate

Il tuo hash bcrypt apparirà qui...

Verifica Password

Verifica se una password corrisponde a un hash bcrypt generato in precedenza:

Password da verificare

Hash bcrypt da confrontare

💡 Per sviluppatori: genera hash bcrypt con:

password_hash('password', PASSWORD_BCRYPT, ['cost' => 12])

# PHP: Genera hash bcrypt con fattore di costo 12

bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt(rounds=12))

# Python: Genera hash bcrypt con 12 round

BCrypt.hashpw(password, BCrypt.gensalt(12))

# Java: Genera hash bcrypt con work factor 12

Informazioni sull'Algoritmo di Hash Bcrypt

Bcrypt è una funzione di hashing delle password progettata da Niels Provos e David Mazières nel 1999. Si basa sul cifrario Blowfish e incorpora un salt per proteggersi dagli attacchi rainbow table. Bcrypt è specificamente progettato per essere computazionalmente costoso, rendendolo resistente agli attacchi brute-force.

Caratteristiche dell'Hash Bcrypt

• Funzione hash adattiva: può essere resa più lenta nel tempo con il miglioramento dell'hardware
• Salt incorporato: genera e memorizza automaticamente il salt con l'hash
• Fattore di costo configurabile: permette di bilanciare sicurezza e prestazioni
• Formato di output a 60 caratteri: include identificatore algoritmo, costo, salt e hash

Formato Hash Bcrypt

        $2b$12$L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO
    

• $2b$ - Identificatore algoritmo (bcrypt con codifica specifica)
• 12$ - Fattore di costo (2^12 iterazioni)
• L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO - Salt a 22 caratteri + hash a 31 caratteri

Scelta del Fattore di Costo Corretto

Fattore di Costo	Iterazioni	Uso Raccomandato	Prestazioni
4-8	16-256	Sviluppo, testing	Veloce
10-12	1,024-4,096	Applicazioni web generiche	Bilanciato
13-15	8,192-32,768	Applicazioni ad alta sicurezza	Lento
16+	65,536+	Archiviazione offline, password master	Molto Lento

💡 Per la maggior parte delle applicazioni web, un fattore di costo di 10-12 fornisce il miglior bilanciamento tra sicurezza e esperienza utente. Fattori di costo più elevati forniscono una sicurezza migliore ma potrebbero influire sulle prestazioni di login.

Bcrypt vs Altri Algoritmi di Hashing delle Password

Algoritmo	Salt Incorporato	Adattivo	Resistenza GPU	Raccomandazione
MD5	❌	❌	❌	Non usare mai per le password
SHA-256	❌	❌	❌	Non raccomandato per le password
PBKDF2	⚠️	⚠️	❌	Accettabile
Bcrypt	✅	✅	✅	Raccomandato
Argon2	✅	✅	✅	Raccomandato moderno

⚠️ Migliore Pratica di Sicurezza: Utilizza sempre algoritmi di hashing dedicati per le password come bcrypt o Argon2 per memorizzare le password. Non utilizzare mai algoritmi di hashing veloci come MD5 o SHA-256 per la memorizzazione delle password, poiché sono vulnerabili ad attacchi brute-force.