Bcrypt生成ツール
設定可能なコストファクターでbcryptパスワードハッシュを生成・検証
Bcrypt生成ツール
Bcrypt情報
コストファクターの影響
コストファクターが高いほどセキュリティが向上しますが、計算時間が長くなります。1段階増加するごとに計算時間が2倍になります。
| コスト | 反復回数 | 概算時間 |
|---|---|---|
| 8 | 256 | ~40ms |
| 10 | 1,024 | ~100ms |
| 12 | 4,096 | ~400ms |
| 14 | 16,384 | ~1.5s |
| 16 | 65,536 | ~6s |
使用例
パスワードをハッシュ化
デフォルトのコストファクター10でパスワードのbcryptハッシュを生成します。ほとんどのアプリケーションに最適です。
パスワードを検証
パスワードが指定されたbcryptハッシュと一致するか確認します。認証フローのテストに便利です。
高セキュリティハッシュ
機密性の高いアプリケーション向けに、より高いコストファクター(12)でハッシュを生成します。
機能
Bcryptハッシュ化
Blowfish暗号に基づく適応型コストファクター付きの業界標準bcryptパスワードハッシュ化
設定可能なコスト
ユースケースに合わせてセキュリティとパフォーマンスのバランスを調整するため、4から31のコストファクターを設定可能
ハッシュ検証
認証テストやハッシュ検証のために、任意のパスワードをbcryptハッシュと照合して検証
100%クライアント側
ピュアJavaScriptによるbcrypt実装。パスワードがブラウザから外部に送信されることはありません
使い方
パスワード入力
ハッシュタブでハッシュ化したいパスワードを入力または貼り付けます。
コストファクター設定
コストファクターを選択します(デフォルト10)。高い値はより安全ですが遅くなります。
生成または検証
ハッシュ生成をクリックしてbcryptハッシュを作成するか、検証タブでパスワードとハッシュを照合します。
よくある質問
Bcryptとは?
パスワードを平文で保存している?やめてくれ。Bcryptはパスワード専用に設計されたハッシュ関数だ。ランダムなソルトを自動で追加し、ハードウェアが高速化しても引き上げられるコストファクターがある。各ハッシュは意図的に計算に時間がかかり、それがブルートフォース攻撃を非現実的にする。Django、Rails、Laravel、Springなど主要フレームワークがネイティブでサポートしている。
このBcryptツールを使う理由
パスワードを貼り付けて、コストファクターを選んで、ハッシュを取得。検証が必要?検証タブに切り替えて既存のハッシュとパスワードを照合。すべてクライアントサイドのピュアJavaScriptで動作するのでパスワードがネットワークに触れることはない。開発中のテストハッシュ生成やアプリを起動せずに本番ハッシュを検証するのに最適。