Bcrypt on paroolide räsimisfunktsioon, mis on loodud olema aeglane ja arvutuslikult kulukas, muutes selle vastupidavaks brute-force rünnakute vastu. See on tööstuse standard paroolide turvaliseks salvestamiseks.
Kuidas Bcrypt töötab
Bcrypt kasutab Blowfish šifrit soola ja kulufaktoriga. Kulufaktor (ringid) määrab, mitu iteratsiooni algoritm teeb - iga suurendus kahekordistab arvutusaega, muutes rünnakud eksponentsiaalselt raskemaks.
Miks kasutada Bcrypt-i?
Erinevalt MD5/SHA-st, mis on kiired (halb paroolide jaoks), on bcrypt tahtlikult aeglane. See muudab brute-force rünnakud ebapraktiliseks. Kulu 10 tähendab 2^10 (1024) iteratsiooni, mis võtab räsimiseks ~100ms - tühine sisselogimise jaoks, kuid laastav ründajatele, kes proovivad miljardeid paroole.
Parimad turvatavad
Kasutage kulu 10-12 enamiku rakenduste jaoks. Kulu 10 on praegune soovitatav miinimum. Ärge kunagi kasutage MD5 või SHA-1 paroolide jaoks - need on murtud. Ärge kunagi salvestage lihtteksti paroole. Kasutage alati bcrypt, Argon2 või scrypt paroolide räsimiseks.