Bcrypt-generator

Hash en verifieer wachtwoorden met bcrypt.

Beveiliging

Hash een wachtwoord met bcrypt (kies cost factor 10–12) of verifieer een wachtwoord tegen een bestaande bcrypt-hash. Handig voor ontwikkeling en testen. Alle verwerking draait in je browser — je wachtwoord verlaat je apparaat nooit.

Wachtwoord verifiëren

Controleren of een wachtwoord overeenkomt met een bcrypt-hash.

Over Bcrypt

Bcrypt is een wachtwoord-hashingalgoritme ontworpen om langzaam te zijn zodat brute-force-aanvallen onpraktisch zijn. Het gebruikt een cost factor (aantal rounds) — hogere cost betekent veiliger maar langzamer. Deze tool laat je bcrypt-hashes genereren en wachtwoorden verifiëren tegen hashes, allemaal in je browser. Gebruik het voor ontwikkeling, testen of om een hash-formaat te controleren. Voor productie-applicaties, hash altijd op de server en log of verzend nooit platte wachtwoorden.

Hoe te gebruiken

  1. Hashen: Voer een wachtwoord in, kies cost (10–12), klik op Wachtwoord hashen. Kopieer de hash.
  2. Verifiëren: Voer een wachtwoord en de bcrypt-hash in, klik dan op Verifiëren om te zien of ze overeenkomen.

Belangrijkste kenmerken

  • Genereer bcrypt-hashes met configureerbare cost factor (10–12 rounds)
  • Verifieer elk wachtwoord tegen een bestaande bcrypt-hash
  • Automatische saltgeneratie — elke hash is uniek, zelfs voor hetzelfde wachtwoord
  • 100% browsergebaseerd met bcryptjs — geen servercommunicatie
  • Draagbaar hashformaat compatibel met alle grote frameworks (Laravel, Django, Node.js, enz.)
  • Combineert goed met onze Hashgenerator voor het vergelijken van verschillende hashalgoritmen

Wanneer dit hulpmiddel te gebruiken

  • Authenticatieflows testen tijdens applicatieontwikkeling
  • Controleren of een opgeslagen bcrypt-hash overeenkomt met een verwacht wachtwoord
  • Testhashes genereren voor het seeden van ontwikkelingsdatabases
  • Leren hoe bcrypt's cost factor de hashtijd en beveiliging beïnvloedt
  • Wachtwoordgerelateerde problemen debuggen zonder credentials bloot te stellen aan externe diensten

Technische details

Bcrypt gebruikt het Blowfish-cijfer in een key-setup-fase die 2^cost keer wordt herhaald (bijv. cost 10 = 1.024 iteraties, cost 12 = 4.096 iteraties). Elke hash bevat een willekeurig gegenereerde 128-bits salt, waardoor rainbow-table-aanvallen onmogelijk zijn. Het uitvoerformaat is $2b$[cost]$[22-teken salt][31-teken hash], in totaal 60 tekens. Deze tool gebruikt de bcryptjs-bibliotheek, een pure JavaScript-implementatie die in je browser draait zonder WebAssembly of serverafhankelijkheden. Voor productieapplicaties: hash wachtwoorden altijd server-side en log of verzend nooit plaintext wachtwoorden.

Conclusie

De Bcrypt-generator is een veilige, browsergebaseerde tool voor het hashen en verifiëren van wachtwoorden met het industriestandaard bcrypt-algoritme. Met configureerbare cost factors en nul servercommunicatie is het ideaal voor ontwikkeling, testen en het leren over wachtwoordbeveiliging.

Veelgestelde vragen

Wat is bcrypt?
Bcrypt is een wachtwoord-hashingfunctie ontworpen om langzaam en bestand tegen brute force te zijn. Het gebruikt een cost factor (rounds) om te bepalen hoe lang hashen duurt. Het is de standaardkeuze voor het opslaan van wachtwoorden in applicaties.
Wordt mijn wachtwoord naar een server gestuurd?
Nee. Hashing en verificatie draaien volledig in je browser met bcryptjs. Je wachtwoord verlaat je apparaat nooit.
Welke cost factor moet ik gebruiken?
Cost 10 is gangbaar en veilig. Cost 11 of 12 is sterker maar langzamer. Voor productie gebruik minimaal 10; verhoog als je server de CPU-tijd aankan.
Waarom levert hetzelfde wachtwoord verschillende hashes op?
Bcrypt genereert automatisch een willekeurige salt voor elke hash. Dit betekent dat hetzelfde wachtwoord elke keer een andere hash oplevert, wat een beveiligingsfunctie is die rainbow-table-aanvallen voorkomt. De verificatiefunctie haalt de salt uit de hash om op overeenkomst te controleren.