Bcryptハッシュジェネレーター
無料オンライン Bcrypt ハッシュ生成ツール、検証対応
Bcryptとは
Bcryptは、ブルートフォース攻撃に耐えるよう設計されたパスワードハッシュ関数です。レインボーテーブル攻撃を防ぐソルトが組み込まれ、ハードウェアの性能向上に合わせて計算時間を増やせるコストファクターを備えています。パスワード保存の業界標準です。
Bcryptツールの使い方
パスワードを入力し、コストファクター(ラウンド数)を選択します。「ハッシュを生成」をクリックしてbcryptハッシュ文字列を生成します。検証する際は、ハッシュとパスワードを入力し、一致するか確認します。高いコストファクターはより高いセキュリティを提供しますが、計算時間が長くなります。
適切なコストファクターの選択
コストファクター10〜12がほとんどのアプリケーションで一般的です。1増加するごとに計算時間が2倍になります。高セキュリティアプリケーションでは12を使用します。14を超えるとログイン時に顕著な遅延が発生する可能性があります。
▶Bcryptのコストファクターとは?
コストファクター(ラウンド数とも)は、実行される反復回数を決定します。コスト10は2^10 = 1024回の反復を意味します。1増加するごとに時間が2倍になり、ブルートフォース攻撃が指数関数的に困難になります。
▶パスワードにSHA-256ではなくBcryptを使う理由は?
Bcryptは意図的に遅く設計されており、ブルートフォース攻撃を実行不可能にします。SHA-256は高速に設計されており、データ整合性には良いですがパスワードには不適切です。攻撃者は毎秒数十億回の推測が可能です。
▶Bcryptハッシュのソルトとは?
ソルトはハッシュに混ぜられるランダムな値で、同じパスワードでも異なるハッシュが生成されるようにします。Bcryptはソルトを自動生成し、出力文字列に埋め込むため、別途保存する必要はありません。