Verifikator Kata Sandi Bcrypt
Privasi sejak awal — berjalan sepenuhnya di peramban Anda
Verifikasi bahwa hash bcrypt cocok dengan kata sandi tertentu, di peramban Anda. Toova memungkinkan Anda menguji verifikasi kata sandi, memeriksa cost factor, dan mengeksplorasi perilaku bcrypt tanpa mengekspos kredensial nyata ke server pihak ketiga.
Apa yang bcrypt lakukan dan mengapa itu penting
Bcrypt adalah fungsi hashing kata sandi yang dirancang untuk lambat. Kelambatan adalah fiturnya — itu membuat serangan brute-force sangat mahal, bahkan dengan perangkat keras modern. Setiap framework web modern menyediakan dukungan bcrypt, dan kata sandi apa pun yang disimpan sebagai MD5 atau SHA-256 biasa pada dasarnya berbentuk plaintext. Toova membantu Anda men-debug alur verifikasi bcrypt tanpa mengekspos data kata sandi nyata.
Cost factor dan struktur
Hash bcrypt terlihat seperti $2b$12$... di mana $2b$ mengidentifikasi versi algoritma dan 12 adalah cost factor — berapa banyak putaran komputasi yang dibutuhkan. Setiap kenaikan menggandakan waktu. Toova menampilkan cost factor agar Anda dapat memverifikasi bahwa aplikasi Anda menggunakan nilai terbaru (10-13 adalah rentang modern) alih-alih cost rendah yang sudah usang dari kode lama.
Verifikasi hanya lokal
Verifikasi berjalan sepenuhnya di peramban Anda. Kata sandi uji dan hash target Anda tidak pernah meninggalkan halaman. Itu penting karena operasi bcrypt lambat secara desain — server pihak ketiga akan mencatat setiap upaya dan berpotensi membocorkan kata sandi. Dengan Toova, Anda dapat men-debug alur autentikasi Anda dengan aman tanpa mengekspos kredensial nyata.
Pertanyaan yang Sering Diajukan
- Berapa cost factor bcrypt yang baik?
- 10 hingga 13 di 2026. Nilai yang lebih tinggi lebih aman tetapi meningkatkan latensi login. Pilih nilai tertinggi di mana login sukses masih selesai dalam waktu kurang dari 250 md pada perangkat keras produksi Anda.
- Dapatkah saya menghasilkan hash bcrypt di sini?
- Ya. Toova dapat menghasilkan hash dan memverifikasi kata sandi kandidat terhadap hash yang ada. Pembuatan menghormati cost factor yang Anda setel.
- Mengapa bcrypt menghasilkan hash berbeda setiap kali?
- Bcrypt menyematkan salt acak di setiap hash. Dua hash dari kata sandi yang sama terlihat sangat berbeda. Fungsi verifikasi membandingkan kata sandi kandidat terhadap salt yang dipanggang ke dalam hash, itulah mengapa kata sandi yang sama lolos verifikasi terhadap salah satu hashnya.
- Apakah bcrypt masih direkomendasikan?
- Ya, masih merupakan pilihan yang solid. Argon2id adalah pemenang modern dari Password Hashing Competition dan bisa dibilang lebih baik, tetapi bcrypt tetap dapat diterima dan banyak didukung di berbagai bahasa dan framework.
- Apakah kata sandi saya dikirim ke mana pun?
- Tidak. Verifikasi berjalan sepenuhnya di peramban Anda. Kata sandi dan hash tidak pernah meninggalkan halaman.