Bcrypt er en password-hashing funktion designet til at være langsom og beregningsmæssigt dyr, hvilket gør den modstandsdygtig over for brute-force angreb. Det er industristandarden for sikker opbevaring af passwords.
Hvordan Bcrypt Virker
Bcrypt bruger Blowfish-chifferen med et salt og en omkostningsfaktor. Omkostningsfaktoren (runder) bestemmer hvor mange iterationer algoritmen udfører - hver stigning fordobler beregningstiden, hvilket gør angreb eksponentielt sværere.
Hvorfor Bruge Bcrypt?
I modsætning til MD5/SHA som er hurtige (dårligt for passwords), er bcrypt bevidst langsom. Dette gør brute-force angreb upraktiske. En omkostning på 10 betyder 2^10 (1.024) iterationer, der tager ~100ms at hashe - ubetydeligt for login men ødelæggende for angribere der prøver milliarder af passwords.
Bedste Sikkerhedspraksis
Brug omkostning 10-12 for de fleste applikationer. Omkostning 10 er det nuværende anbefalede minimum. Brug aldrig MD5 eller SHA-1 til passwords - de er brudt. Gem aldrig klartekst passwords. Brug altid bcrypt, Argon2 eller scrypt til password-hashing.