BCrypt Generator

BCrypt-Password-Hashes generieren und verifizieren

Generiere sichere BCrypt-Hashes mit einstellbarem Cost Factor. BCrypt ist der Industriestandard für Password-Hashing und bietet integriertes Salting sowie adaptive Komplexität zum Schutz gegen Brute-Force-Angriffe.

4 (schnell) – 12 (sicher)

Hash verifizieren

Wie BCrypt funktioniert

BCrypt ist eine Password-Hashing-Funktion basierend auf der Blowfish-Verschlüsselung. Sie wurde von Niels Provos und David Mazières speziell für die sichere Speicherung von Passwörtern entwickelt.

Der Cost Factor (Rounds) bestimmt, wie oft der Algorithmus durchläuft: 2Rounds Mal. Bei 10 Rounds wird der Hash 1.024-mal berechnet. Das macht Brute-Force-Angriffe rechenintensiv.

BCrypt generiert automatisch ein zufälliges Salt für jeden Hash, sodass identische Passwörter unterschiedliche Hashes erzeugen. Das Salt ist im Ausgabewert enthalten und muss nicht separat gespeichert werden.

Der resultierende Hash ist 60 Zeichen lang und enthält alle Informationen für die Verifikation: Algorithmus-Version, Cost Factor, Salt und den Hash selbst.

Häufig gestellte Fragen

Was ist BCrypt?

BCrypt ist ein adaptiver Password-Hashing-Algorithmus, der speziell für die sichere Speicherung von Passwörtern entwickelt wurde. Er basiert auf dem Blowfish-Verschlüsselungsalgorithmus und enthält automatisch ein Salt zum Schutz gegen Rainbow-Table-Angriffe.

Was sind BCrypt-Rounds?

Der Cost Factor (Rounds) bestimmt, wie oft der Hashing-Algorithmus durchläuft. Bei 10 Rounds sind es 2^10 = 1024 Iterationen. Höhere Werte bedeuten mehr Sicherheit, aber auch längere Berechnungszeit. Empfohlen werden 10-12 Rounds.

Warum ist BCrypt besser als SHA-256 für Passwörter?

BCrypt ist absichtlich langsam und kann durch den Cost Factor an steigende Rechenleistung angepasst werden. SHA-256 ist für Geschwindigkeit optimiert und daher anfälliger für Brute-Force-Angriffe. Zudem integriert BCrypt automatisch ein Salt.

Werden meine Passwörter gespeichert?

Nein. Alle Berechnungen erfolgen ausschließlich lokal in deinem Browser. Es werden keine Daten an einen Server gesendet.

Was bedeutet das Format $2b$?

Das ist die BCrypt-Versionskennung. $2b$ ist die aktuelle Version. Der gesamte Hash hat das Format: $2b$Rounds$22-Zeichen-Salt31-Zeichen-Hash.