Generator & Verifikator Hash Bcrypt

Apa itu Generator & Verifikator Hash Bcrypt?

Generator & Verifikator Hash Bcrypt adalah alat gratis di browser untuk fungsi hashing kata sandi bcrypt, algoritme yang sama yang digunakan oleh banyak sekali framework web untuk menyimpan kata sandi dengan aman. Pengembang backend, insinyur keamanan, dan orang yang sedang mempelajari autentikasi menggunakannya untuk menghasilkan contoh hash $2b$ guna mengisi basis data, untuk memastikan bahwa hash tersimpan benar-benar cocok dengan kata sandi yang diketahui, atau untuk melihat bagaimana faktor biaya mengubah pekerjaan yang dibutuhkan. Dalam mode Hash, Anda memasukkan kata sandi dan faktor biaya (4-31); garam acak 16 byte dihasilkan untuk Anda dan hasilnya adalah string bcrypt terkode standar yang membawa versi algoritme, biaya, garam, dan digest sekaligus. Dalam mode Verifikasi, Anda menempelkan kata sandi dan hash bcrypt yang sudah ada, menekan Verifikasi, dan alat ini memberi tahu Anda apakah keduanya cocok. Karena bcrypt sengaja dibuat lambat, faktor biaya yang tinggi bisa memakan waktu yang terasa untuk dihitung.

Cara menggunakan Generator & Verifikator Hash Bcrypt

1. Pilih Hash untuk membuat hash baru, atau Verifikasi untuk memeriksa kata sandi terhadap hash yang sudah ada.
2. Dalam mode Hash, ketik atau tempel kata sandi teks biasa yang ingin Anda lindungi.
3. Atur faktor biaya (10 adalah default yang umum; makin tinggi makin lambat dan makin kuat).
4. Tekan Buat hash dan salin string bcrypt yang dihasilkan begitu muncul.
5. Dalam mode Verifikasi, masukkan kata sandi dan tempel hash bcrypt, lalu tekan Verifikasi untuk melihat Cocok atau Tidak cocok.

Contoh

kata sandi: correct horse battery staple, biaya: 10

$2b$10$... (hash bcrypt 60 karakter; garamnya acak sehingga berbeda setiap kali)

kata sandi: hunter2, hash: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Cocok

kata sandi: wrongpass, hash: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Tidak cocok

Pertanyaan yang sering diajukan

Apakah kata sandi atau hash saya dikirim ke mana pun?

Tidak. Hashing dan verifikasi berjalan sepenuhnya di browser Anda menggunakan build WebAssembly bcrypt. Tidak ada yang Anda ketik diunggah ke atau disimpan di server mana pun, sehingga alat ini tetap berfungsi secara offline dan kata sandi Anda tidak pernah meninggalkan halaman.

Faktor biaya berapa yang sebaiknya saya gunakan?

Faktor biaya menentukan berapa banyak ronde yang dijalankan bcrypt; setiap kenaikan kira-kira melipatgandakan pekerjaan. Nilai 10-12 umum digunakan untuk aplikasi web. Nilai yang lebih tinggi lebih tahan terhadap brute force tetapi memakan waktu lebih lama untuk dihitung, sehingga angka yang sangat tinggi dapat membekukan browser sejenak.

Mengapa hash berubah setiap kali untuk kata sandi yang sama?

Garam acak 16 byte yang baru dihasilkan untuk setiap hash, dan garam tersebut tertanam dalam hasilnya. Garam yang berbeda menghasilkan hash yang berbeda untuk kata sandi yang sama, dan justru itulah yang membuat bcrypt aman. Verifikasi tetap berhasil karena garam dibaca kembali dari hash yang tersimpan.

Mengapa verifikasi mengatakan hash saya tidak valid?

Verifikasi mengharapkan hash bcrypt lengkap dalam bentuk terkode standar, biasanya diawali dengan $2a$, $2b$, atau $2y$ diikuti biaya dan 53 karakter garam plus digest. Jika sebagian string hilang atau diubah, alat ini tidak dapat membaca garam dan melaporkan kesalahan.

Bisakah saya memakai hash ini langsung di aplikasi saya?

Ya. Keluarannya adalah string bcrypt terkode standar yang kompatibel dengan pustaka bcrypt umum, jadi Anda bisa menyimpannya dan memverifikasinya di server Anda. Untuk sistem nyata, buat hash di tempat kata sandi dimasukkan alih-alih menyalinnya melalui alat lain.