Bcrypt Tester

Wachtwoord Hash Generator en Verificator

Genereer veilige bcrypt hashes en verifieer wachtwoordauthenticatie. Perfect voor het testen van inlogsystemen en het begrijpen van bcrypt kostenrondes.

Gebruiksaanwijzing

Kies modus
Kies 'Verifiëren' om te controleren of een wachtwoord overeenkomt met een hash, of 'Genereren' om een nieuwe bcrypt hash te maken
Voer wachtwoord in
Voer het platte tekstwachtwoord en de hash in (voor verificatie) of alleen het wachtwoord (voor generatie)
Krijg resultaat
Klik op de knop om de overeenkomst te verifiëren of de hash te genereren. Pas de kostenrondes aan voor generatie (10 aanbevolen)

Alle hashing en verificatie gebeurt in uw browser met bcrypt.js. Er worden geen wachtwoorden naar servers verzonden.

bcryptテスター

Test of een platte tekstwachtwoord overeenkomt met een bcrypt hash. Nuttig voor het debuggen van authenticatieproblemen.

Platte tekstwachtwoord

Bcrypt Hash

Maak een veilige bcrypt hash van een platte tekstwachtwoord. Hogere kosten = veiliger maar langzamer.

Platte tekstwachtwoord

Kostenrondes

Hogere kosten = exponentieel langzamer maar veiliger tegen brute-force aanvallen

Gebruikssituaties

Inlogsystemen testen

Verifieer dat uw authenticatiecode wachtwoorden correct hasht en vergelijkt voordat u naar productie gaat

Authenticatieproblemen debuggen

Controleer of inlogfouten worden veroorzaakt door onjuiste wachtwoordvergelijking of hashgeneratiefouten

Kostenrondes begrijpen

Experimenteer met verschillende kostenrondes (8, 10, 12) om beveiliging en prestaties voor uw applicatie in evenwicht te brengen

Wachtwoordmigratie

Genereer bcrypt hashes bij migratie van minder veilige hashingalgoritmen (MD5, SHA-1) naar bcrypt

Beveiligingsaudits

Test wachtwoordsterkte en verifieer dat uw systeem geschikte bcrypt kostenrondes gebruikt (minimaal 10)

Leren en onderwijs

Begrijp hoe bcrypt werkt, waarom het veilig is en hoe kostenrondes de rekentijd beïnvloeden

Wat is Bcrypt?

Bcrypt is een wachtwoordhashingfunctie ontworpen om traag en rekenkundig duur te zijn, waardoor het bestand is tegen brute-force aanvallen. Het is de industriestandaard voor veilige wachtwoordopslag.

Hoe Bcrypt werkt

Bcrypt gebruikt het Blowfish-cijfer met een salt en kostenfactor. De kostenfactor (rondes) bepaalt hoeveel iteraties het algoritme uitvoert - elke verhoging verdubbelt de rekentijd, waardoor aanvallen exponentieel moeilijker worden.

Waarom Bcrypt gebruiken?

In tegenstelling tot MD5/SHA die snel zijn (slecht voor wachtwoorden), is bcrypt opzettelijk traag. Dit maakt brute-force aanvallen onpraktisch. Kosten 10 betekent 2^10 (1024) iteraties, wat ~100ms kost om te hashen - verwaarloosbaar voor inloggen maar verwoestend voor aanvallers die miljarden wachtwoorden proberen.

Beste beveiligingspraktijken

Gebruik kosten 10-12 voor de meeste applicaties. Kosten 10 is het huidige aanbevolen minimum. Gebruik nooit MD5 of SHA-1 voor wachtwoorden - ze zijn gekraakt. Sla nooit platte tekstwachtwoorden op. Gebruik altijd bcrypt, Argon2 of scrypt voor wachtwoordhashing.

Veelgestelde vragen

Welke kostenrondes moet ik gebruiken?

Gebruik kosten 10 als minimum (huidige standaard). Kosten 12 is beter voor applicaties met hoge beveiliging. Kosten 8 is te zwak voor moderne aanvallen. Elke verhoging verdubbelt de rekentijd, dus test de prestaties op uw server voordat u kiest.

Kan ik bcrypt hashes verifiëren zonder de geheime sleutel?

Ja! Bcrypt gebruikt geen geheime sleutel - het gebruikt een salt die is ingebed in de hash zelf. U hebt alleen het platte tekstwachtwoord en de hash nodig om te verifiëren. Dit verschilt van HMAC.

Waarom duurt verificatie zo lang?

Dat is het punt! Bcrypt is opzettelijk traag om brute-force aanvallen te voorkomen. Als het u 100ms kost om één wachtwoord te verifiëren, zou het aanvallers jaren kosten om miljarden wachtwoorden te proberen.

Wat is het formaat van een bcrypt hash?

Bcrypt hashes zien er zo uit: $2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy. Formaat: $algorithm$cost$salthash waarbij algorithm 2a/2b is (bcrypt versies), cost de rondes is en salthash de gecombineerde salt en hash is.

Is bcrypt beter dan Argon2?

Argon2 is nieuwer en theoretisch beter (won de Password Hashing Competition), maar bcrypt is nog steeds uitstekend en breder ondersteund. Beide zijn veilig - gebruik wat uw framework/bibliotheek goed ondersteunt.

Kan ik MD5/SHA hashes converteren naar bcrypt?

Nee, hashing is eenrichtingsverkeer - u kunt niet converteren. U moet gebruikers vragen wachtwoorden te resetten of opnieuw hashen bij hun volgende login (dubbel-hashing: tijdelijk bcrypt(md5(password)), dan alleen bcrypt na de volgende login).

Slaat deze tool mijn wachtwoorden op?

Nee! Alle hashing en verificatie gebeurt in uw browser met de bcrypt.js bibliotheek. Er wordt niets naar een server verzonden. U kunt dit verifiëren door de internetverbinding te verbreken - het werkt nog steeds.

Wat is het verschil tussen bcrypt.js en server-side bcrypt?

Ze produceren identieke hashes met hetzelfde algoritme. Het enige verschil is snelheid - server-side (Node.js, PHP) kan sneller zijn. Beide zijn veilig en compatibel.