RevealTheme logo

Generator skrótów haseł (PBKDF2)

Generuj bezpieczne skróty haseł w swojej przeglądarce za pomocą PBKDF2-SHA256. Mocniejszy niż MD5 czy proste SHA, z regulowanym współczynnikiem pracy.

Jak korzystać z tego narzędzia

  1. 1

    Type or paste the password you want to hash.

  2. 2

    Optionally set a salt (leave it blank for a secure random one) and choose an iteration count.

  3. 3

    Click Hash. The salted PBKDF2-SHA256 digest is derived entirely in your browser.

Czym jest generator skrótów haseł (PBKDF2)?

Bcrypt to popularny algorytm haszowania haseł, lecz wymaga biblioteki po stronie serwera. To narzędzie tworzy skróty o równoważnej sile, używając PBKDF2 (Password-Based Key Derivation Function 2), algorytmu zalecanego przez NIST z regulowaną liczbą iteracji. Zarówno bcrypt, jak i PBKDF2 celowo spowalniają ataki brute force; odpowiednia liczba iteracji sprawia, że każda próba zajmuje około 250 ms.

Typowe przypadki użycia

  • Learn how salted, iterated password hashing works by watching the output change with the salt and work factor.

  • Generate test hashes to seed a development database without wiring up your real auth code.

  • Produce a reference digest to confirm your server-side PBKDF2 implementation matches for the same inputs.

  • Demonstrate to a team why MD5/SHA-1 password storage is unsafe versus a deliberately slow KDF.

  • Create a one-off credential for a script or prototype where pulling in a full auth library is overkill.

  • Benchmark how iteration count affects hashing time on your hardware to pick a sensible work factor.

Najczęściej zadawane pytania

Czy to prawdziwy bcrypt?
Nie: to PBKDF2-SHA256, podobny pod względem gwarancji bezpieczeństwa. Aby uzyskać dosłowny format bcrypt, użyj narzędzia po stronie serwera (pakietu npm bcrypt w Node lub funkcji password_hash() w PHP).
Ilu iteracji powinienem użyć?
Ponad 100 000 dla SHA-256 to aktualne zalecenie OWASP. Więcej iteracji = wolniej zarówno dla Ciebie, jak i dla atakujących.

Powiązane narzędzia