RevealTheme logo

Wachtwoordhashgenerator (PBKDF2)

Genereer veilige wachtwoordhashes in uw browser met PBKDF2-SHA256. Sterker dan MD5 of eenvoudige SHA, met instelbare werkfactor.

Hoe u deze tool gebruikt

  1. 1

    Type or paste the password you want to hash.

  2. 2

    Optionally set a salt (leave it blank for a secure random one) and choose an iteration count.

  3. 3

    Click Hash. The salted PBKDF2-SHA256 digest is derived entirely in your browser.

Wat is de wachtwoordhashgenerator (PBKDF2)?

Bcrypt is een populair algoritme voor het hashen van wachtwoorden, maar het vereist een bibliotheek aan de serverzijde. Deze tool produceert hashes van gelijkwaardige sterkte met PBKDF2 (Password-Based Key Derivation Function 2), een door het NIST aanbevolen algoritme met een instelbaar aantal iteraties. Zowel bcrypt als PBKDF2 vertragen brute-force-aanvallen bewust; het juiste aantal iteraties zorgt ervoor dat elke poging ongeveer 250 ms duurt.

Veelvoorkomende toepassingen

  • Learn how salted, iterated password hashing works by watching the output change with the salt and work factor.

  • Generate test hashes to seed a development database without wiring up your real auth code.

  • Produce a reference digest to confirm your server-side PBKDF2 implementation matches for the same inputs.

  • Demonstrate to a team why MD5/SHA-1 password storage is unsafe versus a deliberately slow KDF.

  • Create a one-off credential for a script or prototype where pulling in a full auth library is overkill.

  • Benchmark how iteration count affects hashing time on your hardware to pick a sensible work factor.

Veelgestelde vragen

Is dit echte bcrypt?
Nee: dit is PBKDF2-SHA256, vergelijkbaar qua beveiligingsgaranties. Gebruik voor het letterlijke bcrypt-formaat een tool aan de serverzijde (het npm-pakket bcrypt van Node of password_hash() van PHP).
Hoeveel iteraties moet ik gebruiken?
Meer dan 100.000 voor SHA-256 is de huidige richtlijn van OWASP. Meer iteraties = trager voor zowel u als de aanvallers.

Gerelateerde tools