Generator & Pemeriksa Hash Bcrypt
Hash dan verifikasi kata sandi dengan Bcrypt — sepenuhnya di browser Anda.
Kata sandi Anda tidak pernah dikirim ke server mana pun.
🔒 Buat Hash Bcrypt
✅ Periksa Kecocokan Bcrypt
Tentang
Alat gratis untuk pengembang backend dan insinyur keamanan untuk menghasilkan hash kata sandi Bcrypt secara instan dan memverifikasinya — semuanya tanpa meninggalkan browser.
Alat ini berjalan 100% secara lokal. Kata sandi Anda diproses sepenuhnya di browser melalui Web Worker dan tidak pernah dikirim ke server mana pun.
Cara Pakai
Hash kata sandi
Masukkan kata sandi teks biasa di panel kiri, atur Putaran biaya (10 direkomendasikan), dan klik "Buat Hash". Salin hasilnya untuk digunakan di aplikasi Anda.
Verifikasi terhadap hash yang ada
Tempel hash Bcrypt yang ada ($2b$10$...) dan kata sandi teks biasa di panel kanan, lalu klik "Bandingkan" untuk melihat apakah cocok.
Glosarium
- bcrypt
- Algoritma hashing kata sandi yang dirancang untuk lambat dan mahal secara komputasi. Secara otomatis menghasilkan salt dan menerapkan key stretching, membuatnya sangat tahan terhadap serangan rainbow table dan brute-force.
- Hash
- String panjang tetap yang dihasilkan dari input oleh fungsi satu arah. Tidak mungkin secara komputasi untuk membalikkan hash ke input aslinya, sehingga autentikasi dilakukan dengan meng-hash ulang dan membandingkan.
- Salt
- String acak yang ditambahkan ke kata sandi sebelum hashing. Karena setiap salt unik, dua kata sandi yang identik menghasilkan hash yang berbeda, menetralisir serangan rainbow table.
- Faktor Biaya (Work Factor / Putaran)
- Parameter yang mengontrol berapa kali algoritma bcrypt beriterasi (sebagai pangkat 2). Setiap kenaikan menggandakan waktu komputasi, memungkinkan Anda mengikuti peningkatan perangkat keras di masa depan.
- Serangan Rainbow Table
- Serangan yang menggunakan tabel nilai hash yang telah dihitung sebelumnya untuk memecahkan kata sandi. Penggunaan salt unik dalam bcrypt membuat serangan ini tidak efektif.
- Serangan Brute-Force
- Serangan yang secara sistematis mencoba setiap kemungkinan kata sandi. Karena bcrypt sengaja lambat untuk dihitung, ini secara dramatis mengurangi kepraktisan upaya brute-force.
- Key Stretching
- Teknik yang menjalankan komputasi hash berkali-kali untuk sengaja meningkatkan waktu per verifikasi. Dalam bcrypt, faktor biaya mengontrol berapa iterasi yang dilakukan.
FAQ
- Q.Apakah kata sandi saya dikirim ke server Anda?
- Tidak. Semua hashing dan perbandingan bcrypt dilakukan sepenuhnya di lingkungan JavaScript browser Anda. Kata sandi dan hash Anda tidak pernah meninggalkan perangkat Anda.
- Q.Apakah bcrypt masih dianggap aman?
- Ya. Sejak publikasinya pada tahun 1999, bcrypt tetap menjadi salah satu algoritma hashing kata sandi yang paling banyak direkomendasikan. Dengan faktor biaya yang sesuai, ia memberikan perlindungan kuat terhadap serangan perangkat keras modern.
- Q.Berapa faktor biaya (putaran) yang direkomendasikan?
- Per 2024, faktor biaya 12-14 umumnya direkomendasikan. Targetkan nilai di mana satu hash memakan waktu sekitar 0,25-1 detik di server Anda agar tetap dapat digunakan sambil tahan terhadap serangan.
- Q.Apa perbedaan antara bcrypt dan SHA-256?
- SHA-256 adalah hash tujuan umum yang cepat — terlalu cepat untuk penyimpanan kata sandi, memberikan keuntungan bagi penyerang. bcrypt dirancang khusus untuk kata sandi: sengaja lambat dan menyertakan salt otomatis.
- Q.Di mana saya akan menggunakan hash yang dihasilkan?
- Dalam autentikasi aplikasi web, Anda menyimpan hash bcrypt di database Anda alih-alih kata sandi teks biasa. Saat login, Anda meng-hash ulang kata sandi yang dimasukkan dan membandingkannya dengan hash yang tersimpan.
- Q.Bisakah saya membalik hash bcrypt untuk mendapatkan kata sandi asli?
- Tidak. bcrypt adalah fungsi satu arah. Tidak mungkin secara komputasi untuk memperoleh kata sandi asli dari hash — itulah properti fundamental yang membuatnya aman untuk penyimpanan kata sandi.
- Q.Bisakah saya menggunakannya di smartphone?
- Ya. Namun, dengan faktor biaya tinggi yang ditetapkan, hashing mungkin jauh lebih lambat di perangkat seluler karena prosesor yang lebih lambat dibandingkan perangkat keras desktop.
Kasus Penggunaan
Pengujian Penyimpanan Kata Sandi
Verifikasi implementasi penyimpanan kata sandi API backend Anda tanpa menulis satu baris kode pun.
Debugging Login
Cepat periksa apakah hash yang tersimpan di database Anda benar-benar cocok dengan kata sandi teks biasa yang diharapkan untuk mengidentifikasi bug autentikasi.
Pembelajaran Keamanan
Bereksperimen dengan faktor biaya yang berbeda untuk memahami bagaimana work factor bcrypt mempengaruhi waktu komputasi dan kekuatan keamanan.
Benchmarking Biaya
Bandingkan faktor biaya 10 vs 12 untuk mengukur dampak kinerja sebelum memperbarui konfigurasi produksi Anda.
Kirim Umpan Balik
Beri tahu kami pendapat Anda untuk membantu kami menyempurnakan alat ini.
Umpan balik sementara ditangguhkan
Server sedang sibuk atau perlindungan spam aktif. Silakan coba lagi nanti.