RevealTheme logo

Generatore di hash di password (PBKDF2)

Genera hash di password sicuri nel suo browser usando PBKDF2-SHA256. Più robusto di MD5 o del semplice SHA, con fattore di lavoro regolabile.

Come usare questo strumento

  1. 1

    Type or paste the password you want to hash.

  2. 2

    Optionally set a salt (leave it blank for a secure random one) and choose an iteration count.

  3. 3

    Click Hash. The salted PBKDF2-SHA256 digest is derived entirely in your browser.

Che cos'è il generatore di hash di password (PBKDF2)?

Bcrypt è un popolare algoritmo di hashing delle password, ma richiede una libreria lato server. Questo strumento produce hash di robustezza equivalente usando PBKDF2 (Password-Based Key Derivation Function 2), un algoritmo raccomandato dal NIST con numero di iterazioni regolabile. Sia bcrypt sia PBKDF2 rallentano deliberatamente gli attacchi a forza bruta; il numero di iterazioni adeguato fa sì che ogni tentativo richieda circa 250 ms.

Casi d'uso comuni

  • Learn how salted, iterated password hashing works by watching the output change with the salt and work factor.

  • Generate test hashes to seed a development database without wiring up your real auth code.

  • Produce a reference digest to confirm your server-side PBKDF2 implementation matches for the same inputs.

  • Demonstrate to a team why MD5/SHA-1 password storage is unsafe versus a deliberately slow KDF.

  • Create a one-off credential for a script or prototype where pulling in a full auth library is overkill.

  • Benchmark how iteration count affects hashing time on your hardware to pick a sensible work factor.

Domande frequenti

Questo è bcrypt vero e proprio?
No: questo è PBKDF2-SHA256, simile per garanzie di sicurezza. Per il formato bcrypt letterale, usi uno strumento lato server (il pacchetto npm bcrypt di Node o password_hash() di PHP).
Quante iterazioni dovrei usare?
Più di 100.000 per SHA-256 è la linea guida attuale di OWASP. Più iterazioni = più lento sia per lei sia per gli attaccanti.

Strumenti correlati