Генератор хешей Bcrypt

Генерируйте безопасные хеши паролей bcrypt с настройкой коэффициента стоимости для максимальной безопасности

🔒

Безопасность паролей

Отраслевой стандарт алгоритма bcrypt для безопасного хранения паролей

⚙️

Контроль коэффициента стоимости

Настраиваемый коэффициент стоимости для баланса безопасности и производительности

🛡️

Встроенная соль

Автоматическая генерация соли для защиты от радужных таблиц

🔒 Обработка на стороне клиента
Все хеширование выполняется в вашем браузере с использованием JavaScript. Ваши пароли никогда не покидают ваше устройство, обеспечивая максимальную конфиденциальность и безопасность.

Введите пароль для хеширования

Коэффициент стоимости

Сбалансированная безопасность и производительность

Ваш хеш bcrypt появится здесь...

Проверить пароль

Проверить, соответствует ли пароль ранее сгенерированному хешу bcrypt:

Пароль для проверки

Хеш bcrypt для сравнения

💡 Для разработчиков: Генерируйте хеши bcrypt с помощью:

password_hash('password', PASSWORD_BCRYPT, ['cost' => 12])

# PHP: Сгенерировать хеш bcrypt с коэффициентом стоимости 12

bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt(rounds=12))

# Python: Сгенерировать хеш bcrypt с 12 раундами

BCrypt.hashpw(password, BCrypt.gensalt(12))

# Java: Сгенерировать хеш bcrypt с коэффициентом работы 12

Об алгоритме хеширования Bcrypt

Bcrypt - это функция хеширования паролей, разработанная Нильсом Провосом и Дэвидом Мазьером в 1999 году. Она основана на шифре Blowfish и включает соль для защиты от атак с использованием радужных таблиц. Bcrypt специально разработан для вычислительной дороговизны, что делает его устойчивым к атакам грубой силы.

Характеристики хеша Bcrypt

• Адаптивная хеш-функция: может замедляться со временем по мере улучшения аппаратного обеспечения
• Встроенная соль: автоматически генерирует и сохраняет соль вместе с хешем
• Настраиваемый коэффициент стоимости: позволяет балансировать безопасность и производительность
• 60-символьный формат вывода: включает идентификатор алгоритма, стоимость, соль и хеш

Формат хеша Bcrypt

        $2b$12$L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO
    

• $2b$ - Идентификатор алгоритма (bcrypt с определенным кодированием)
• 12$ - Коэффициент стоимости (2^12 итераций)
• L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO - 22-символьная соль + 31-символьный хеш

Выбор правильного коэффициента стоимости

Коэффициент стоимости	Итерации	Рекомендуемое использование	Производительность
4-8	16-256	Разработка, тестирование	Быстро
10-12	1,024-4,096	Общие веб-приложения	Сбалансированный
13-15	8,192-32,768	Приложения с высокой безопасностью	Медленно
16+	65,536+	Офлайн-хранилище, мастер-пароли	Очень медленно

💡 Для большинства веб-приложений коэффициент стоимости 10-12 обеспечивает лучший баланс между безопасностью и пользовательским опытом. Более высокие коэффициенты стоимости обеспечивают лучшую безопасность, но могут повлиять на производительность входа.

Bcrypt против других алгоритмов хеширования паролей

Алгоритм	Встроенная соль	Адаптивный	Устойчивость к GPU	Рекомендация
MD5	❌	❌	❌	Никогда не использовать для паролей
SHA-256	❌	❌	❌	Не рекомендуется для паролей
PBKDF2	⚠️	⚠️	❌	Приемлемо
Bcrypt	✅	✅	✅	Рекомендуется
Argon2	✅	✅	✅	Современный рекомендуемый

⚠️ Лучшая практика безопасности: Всегда используйте специализированные алгоритмы хеширования паролей, такие как bcrypt или Argon2, для хранения паролей. Никогда не используйте быстрые алгоритмы хеширования, такие как MD5 или SHA-256, для хранения паролей, так как они уязвимы для атак грубой силы.