Bcryptハッシュジェネレーター
無料オンライン Bcrypt ハッシュ生成ツール、検証対応
Bcrypt とは?
Bcrypt は、ブルートフォース攻撃に対して耐性を持つように設計された、遅いパスワードハッシュ関数です。レインボーテーブル攻撃から保護するためのソルトと、ハードウェアが高速になるにつれて計算時間を増加させる調整可能なコストファクターを組み込んでいます。Bcrypt はパスワード保存の業界標準です。
Bcrypt ツールの使い方
パスワードを入力し、コストファクター(ラウンド)を選択します。Generate Hash をクリックして bcrypt ハッシュ文字列を生成します。検証するには、ハッシュとパスワードを入力します — ツールが一致するかどうかをチェックします。コストファクターが高いほどセキュリティは向上しますが、計算には時間がかかります。
適切なコストファクターの選択
コストファクター 10-12 は、ほとんどのアプリケーションで典型的です。各増分は計算時間を 2 倍にします。高セキュリティアプリケーションでは 12 を使用します。14 以上のファクターは、ログイン中に顕著な遅延を引き起こす可能性があります。
▶bcrypt のコストファクターとは?
コストファクター(ラウンドとも呼ばれる)は、実行される反復回数を決定します。コスト 10 は 2^10 = 1024 回の反復を意味します。各増分は時間を 2 倍にするため、ブルートフォース攻撃が指数関数的に困難になります。
▶パスワードに SHA-256 の代わりに bcrypt を使用するのはなぜですか?
Bcrypt は意図的に遅いため、ブルートフォース攻撃は非現実的になります。SHA-256 は高速になるように設計されているため、データ整合性には最適ですが、パスワードには不適切です — 攻撃者は 1 秒間に数十億回の推測を試みることができます。
▶bcrypt ハッシュのソルトとは?
ソルトは、同一のパスワードが異なるハッシュを生成するように保証するためにハッシュに混合されるランダムな値です。Bcrypt はソルトを自動的に生成して出力文字列に埋め込むため、別途保存する必要はありません。
このツールが役に立ったら、作者にコーヒーをおごってください。
コーヒーをおごる