Zum Inhalt springen
Toova
Alle Werkzeuge

Bcrypt-Passwortverifizierung

Datenschutz by Design — läuft vollständig in Ihrem Browser

Prüfen Sie, ob ein bcrypt-Hash mit einem gegebenen Passwort übereinstimmt, im Browser. Toova ermöglicht Ihnen, die Passwortverifizierung zu testen, den Cost-Faktor zu prüfen und das bcrypt-Verhalten zu erkunden, ohne echte Zugangsdaten einem Drittanbieter-Server preiszugeben.

Was bcrypt tut und warum es wichtig ist

Bcrypt ist eine Passwort-Hash-Funktion, die absichtlich langsam ist. Die Langsamkeit ist das Feature – sie macht Brute-Force-Angriffe prohibitiv teuer, selbst mit moderner Hardware. Jedes moderne Web-Framework enthält bcrypt-Unterstützung, und jedes Passwort, das als MD5 oder als einfacher SHA-256 gespeichert ist, liegt im Wesentlichen im Klartext vor. Toova hilft Ihnen, bcrypt-Verifizierungsabläufe zu debuggen, ohne echte Passwortdaten preiszugeben.

Cost-Faktor und Struktur

Ein bcrypt-Hash sieht aus wie $2b$12$... wobei $2b$ die Algorithmusversion und 12 den Cost-Faktor identifiziert – wie viele Berechnungsrunden erforderlich sind. Jede Erhöhung verdoppelt die Zeit. Toova zeigt den Cost-Faktor an, damit Sie prüfen können, ob Ihre Anwendung einen aktuellen Wert verwendet (10-13 ist der moderne Bereich) und nicht einen veralteten niedrigen Cost aus altem Code.

Verifizierung nur lokal

Die Verifizierung läuft vollständig im Browser. Ihr Testpasswort und der Ziel-Hash verlassen die Seite nicht. Das ist wichtig, weil bcrypt-Operationen von Natur aus langsam sind – ein Drittanbieter-Server würde jeden Versuch loggen und möglicherweise das Passwort preisgeben. Mit Toova können Sie Ihren Authentifizierungsablauf sicher debuggen, ohne echte Zugangsdaten preiszugeben.

Häufig gestellte Fragen

Was ist ein guter bcrypt-Cost-Faktor?
10 bis 13 im Jahr 2026. Höhere Werte sind sicherer, erhöhen aber die Anmeldelatenz. Wählen Sie den höchsten Wert, bei dem eine erfolgreiche Anmeldung auf Ihrer Produktionshardware noch in unter 250 ms abgeschlossen wird.
Kann ich hier einen bcrypt-Hash generieren?
Ja. Toova kann sowohl Hashes generieren als auch ein Kandidatenpasswort gegen einen vorhandenen Hash verifizieren. Die Generierung berücksichtigt den von Ihnen festgelegten Cost-Faktor.
Warum erzeugt bcrypt jedes Mal einen anderen Hash?
Bcrypt bettet in jeden Hash ein zufälliges Salt ein. Zwei Hashes desselben Passworts sehen völlig unterschiedlich aus. Die Verifizierungsfunktion vergleicht das Kandidatenpasswort gegen das im Hash eingebettete Salt, weshalb dasselbe Passwort gegen jeden seiner Hashes verifiziert.
Wird bcrypt noch empfohlen?
Ja, es ist immer noch eine solide Wahl. Argon2id ist der moderne Gewinner des Password Hashing Competition und ist wohl besser, aber bcrypt bleibt akzeptabel und wird sprachübergreifend und in Frameworks weit unterstützt.
Wird mein Passwort irgendwohin gesendet?
Nein. Die Verifizierung läuft vollständig im Browser. Das Passwort und der Hash verlassen die Seite nicht.