Generator Bcrypt

Hash dan verifikasi kata sandi dengan bcrypt.

Keamanan

Hash kata sandi dengan bcrypt (pilih cost factor 10–12) atau verifikasi kata sandi terhadap hash bcrypt yang sudah ada. Berguna untuk pengembangan dan pengujian. Semua pemrosesan berjalan di browser Anda — kata sandi Anda tidak pernah meninggalkan perangkat Anda.

Verifikasi kata sandi

Periksa apakah kata sandi cocok dengan hash bcrypt.

Tentang Bcrypt

Bcrypt adalah algoritma hashing kata sandi yang dirancang agar lambat sehingga serangan brute-force menjadi tidak praktis. Algoritma ini menggunakan cost factor (jumlah putaran) — cost yang lebih tinggi berarti lebih aman tetapi lebih lambat. Alat ini memungkinkan Anda membuat hash bcrypt dan memverifikasi kata sandi terhadap hash, semuanya di browser Anda. Gunakan untuk pengembangan, pengujian, atau memeriksa format hash. Untuk aplikasi produksi, selalu lakukan hashing di server dan jangan pernah mencatat atau mengirimkan kata sandi dalam bentuk teks biasa.

Cara penggunaan

  1. Hash: Masukkan kata sandi, pilih cost (10–12), klik Hash kata sandi. Salin hash-nya.
  2. Verifikasi: Masukkan kata sandi dan hash bcrypt, lalu klik Verifikasi untuk melihat apakah cocok.

Fitur Utama

  • Menghasilkan hash bcrypt dengan cost factor yang dapat dikonfigurasi (10–12 putaran)
  • Memverifikasi kata sandi apa pun terhadap hash bcrypt yang sudah ada
  • Pembuatan salt otomatis — setiap hash unik bahkan untuk kata sandi yang sama
  • 100% berbasis browser menggunakan bcryptjs — tanpa komunikasi server
  • Format hash portabel yang kompatibel dengan semua framework utama (Laravel, Django, Node.js, dll.)
  • Cocok digunakan bersama Hash Generator kami untuk membandingkan algoritma hash berbeda

Kapan Menggunakan Alat Ini

  • Menguji alur autentikasi selama pengembangan aplikasi
  • Memverifikasi bahwa hash bcrypt yang tersimpan cocok dengan kata sandi yang diharapkan
  • Menghasilkan hash pengujian untuk seeding database pengembangan
  • Mempelajari bagaimana cost factor bcrypt mempengaruhi waktu hashing dan keamanan
  • Debugging masalah terkait kata sandi tanpa mengekspos kredensial ke layanan eksternal

Detail Teknis

Bcrypt menggunakan cipher Blowfish dalam fase key-setup yang diulang sebanyak 2^cost kali (misalnya cost 10 = 1.024 iterasi, cost 12 = 4.096 iterasi). Setiap hash menyertakan salt 128-bit yang dihasilkan secara acak, membuat serangan rainbow table tidak memungkinkan. Format output adalah $2b$[cost]$[22 karakter salt][31 karakter hash], total 60 karakter. Alat ini menggunakan pustaka bcryptjs, implementasi JavaScript murni yang berjalan di browser Anda tanpa WebAssembly atau dependensi server. Untuk aplikasi produksi, selalu hash kata sandi di sisi server dan jangan pernah mencatat atau mengirimkan kata sandi dalam bentuk teks biasa.

Kesimpulan

Bcrypt Generator adalah alat yang aman dan berbasis browser untuk melakukan hashing dan memverifikasi kata sandi menggunakan algoritma bcrypt standar industri. Dengan cost factor yang dapat dikonfigurasi dan tanpa komunikasi server, alat ini ideal untuk pengembangan, pengujian, dan mempelajari keamanan kata sandi.

Pertanyaan yang Sering Diajukan

Apa itu bcrypt?
Bcrypt adalah fungsi hashing kata sandi yang dirancang agar lambat dan tahan terhadap brute force. Fungsi ini menggunakan cost factor (putaran) untuk mengontrol berapa lama proses hashing berlangsung. Ini adalah pilihan standar untuk menyimpan kata sandi di aplikasi.
Apakah kata sandi saya dikirim ke server?
Tidak. Hashing dan verifikasi berjalan sepenuhnya di browser Anda menggunakan bcryptjs. Kata sandi Anda tidak pernah meninggalkan perangkat Anda.
Cost factor berapa yang harus saya gunakan?
Cost 10 umum digunakan dan aman. Cost 11 atau 12 lebih kuat tetapi lebih lambat. Untuk produksi, gunakan minimal 10; tingkatkan jika server Anda mampu menanggung beban CPU-nya.
Mengapa kata sandi yang sama menghasilkan hash berbeda?
Bcrypt secara otomatis menghasilkan salt acak untuk setiap hash. Ini berarti kata sandi yang sama akan menghasilkan hash berbeda setiap kali, yang merupakan fitur keamanan untuk mencegah serangan rainbow table. Fungsi verifikasi mengekstrak salt dari hash untuk memeriksa kecocokan.