bcrypt Generator: Hash & Verifikasi Kata Sandi Online
bcrypt generator ini mengubah kata sandi apa pun menjadi hash bcrypt yang aman dan memverifikasi apakah sebuah kata sandi cocok dengan hash yang sudah ada — langsung di browser Anda. Alat ini dibuat untuk developer yang perlu mengisi database, menguji alur login, atau memeriksa hash bcrypt tersimpan tanpa harus menulis kode.
bcrypt adalah algoritma hashing kata sandi yang sengaja dibuat lambat dengan salt bawaan, sehingga hash-nya jauh lebih sulit ditembus brute-force dibanding fungsi cepat seperti MD5 atau SHA-256. Pilih faktor biaya dari 4 hingga 31, beralih antara Buat dan Verifikasi, lalu alat ini menangani sisanya dengan pustaka bcryptjs.
Cara Menggunakan bcrypt Generator
Pilih Buat atau Verifikasi
Gunakan tab Buat untuk membuat hash baru dari kata sandi, atau tab Verifikasi untuk memeriksa apakah sebuah kata sandi cocok dengan hash bcrypt yang sudah ada.
Masukkan data Anda
Ketik kata sandi yang akan di-hash. Pada mode Verifikasi, tempel juga hash bcrypt yang ingin Anda periksa. Klik Data Contoh untuk mengisi nilai contoh dengan cepat.
Pilih faktor biaya
Atur Faktor Biaya (ronde) untuk hash baru. Nilai bawaan 12 cocok untuk sebagian besar aplikasi produksi, dan lencana berwarna menampilkan tingkat keamanan untuk pilihan Anda.
Buat atau verifikasi
Klik Buat Hash untuk menghasilkan hash, lalu salin dengan satu ketukan. Pada mode Verifikasi, klik Verifikasi Kata Sandi untuk melihat hasil Cocok hijau atau Tidak Cocok merah.
Anatomi Hash bcrypt
Setiap hash yang dibuat alat ini memakai versi modern $2b$ dan mengemas algoritma, biaya, salt, dan digest ke dalam satu untai:
$2b$12$WApznUPhDubN0oeveSFPpOLo0dVMFJ.3CC9TmGkMxLFvnEGbgm4jq
$2b$ — Versi
Pengenal algoritma. 2b adalah standar terkini; alat ini membuat hash 2b dan dapat memverifikasi 2a, 2b, dan 2y.
12 — Faktor biaya
Jumlah ronde, di mana iterasi = 2^biaya. Biaya 12 berarti 2^12 = 4.096 iterasi per hash.
Salt — 22 karakter berikutnya
Salt acak unik, dikodekan dengan Base64, dibuat untuk setiap hash guna menggagalkan rainbow table yang sudah dihitung sebelumnya.
Hash — 31 karakter terakhir
Digest berkode Base64 dari kata sandi Anda yang digabung dengan salt pada biaya yang dipilih.
Fitur
Mode Buat & Verifikasi
Buat hash bcrypt baru dari kata sandi, atau beralih tab untuk memeriksa apakah sebuah kata sandi cocok dengan hash yang sudah ada.
Faktor Biaya yang Bisa Diatur
Pilih biaya berapa pun dari 4 hingga 31 ronde untuk menyeimbangkan kekuatan hashing dengan kecepatan pembuatan.
Lencana Tingkat Keamanan
Lencana berwarna menandai setiap biaya sebagai Rendah, Sedang, Disarankan, Tinggi, atau Sangat Tinggi secara sekilas.
Rincian Hash
Setiap hasil menampilkan versi algoritma dan faktor biaya sehingga Anda bisa membaca hash secara sekilas.
Waktu Pembuatan
Waktu pasti yang dibutuhkan ditampilkan untuk setiap hash dan pemeriksaan, sehingga Anda bisa menakar biaya ronde yang lebih tinggi.
Verifikasi Multi-Versi
Mode Verifikasi menerima hash $2a$, $2b$, dan $2y$ serta menandai format yang tidak valid.
Salin Satu Klik
Salin hash yang dibuat ke clipboard dengan satu ketukan, siap ditempel ke kode atau database Anda.
Data Contoh & Hapus
Muat nilai contoh untuk menguji secara instan, lalu hapus isian untuk memulai ulang kapan pun Anda mau.
100% di Sisi Browser
Semuanya berjalan di browser Anda dengan pustaka bcryptjs — tidak ada kata sandi yang pernah keluar dari perangkat Anda.
Memilih Faktor Biaya yang Tepat
Ronde lebih tinggi berarti hash lebih kuat tetapi pembuatan lebih lambat. Gunakan rentang berikut sebagai titik awal dan sesuaikan dengan perangkat keras Anda:
| Ronde | Tingkat | Kasus Penggunaan |
|---|---|---|
| 4–9 | Rendah | Pengembangan dan pengujian saja |
| 10–11 | Sedang | Aplikasi keamanan rendah |
| 12–13 | Disarankan | Aplikasi produksi |
| 14–17 | Tinggi | Sistem keamanan tinggi |
| 18–31 | Sangat Tinggi | Keamanan maksimal (pembuatan lambat) |
Pertanyaan yang Sering Diajukan
Bagaimana cara membuat hash bcrypt?
Pada tab Buat, ketik kata sandi Anda, pilih faktor biaya (12 adalah bawaan yang baik), dan klik Buat Hash. Hash bcrypt muncul seketika, dan Anda bisa menyalinnya dengan satu ketukan.
Bisakah hash bcrypt didekripsi atau dibalik?
Tidak. bcrypt adalah algoritma hashing satu arah, bukan enkripsi, jadi hash tidak bisa dikembalikan menjadi kata sandi aslinya. Satu-satunya cara memastikan sebuah kata sandi adalah dengan meng-hash-nya lagi dan membandingkan — persis seperti yang dilakukan tab Verifikasi.
Bagaimana cara memverifikasi kata sandi terhadap hash bcrypt?
Beralih ke tab Verifikasi, masukkan kata sandi, tempel hash bcrypt, lalu klik Verifikasi Kata Sandi. Hasilnya menampilkan Cocok hijau jika kata sandi menghasilkan hash tersebut atau Tidak Cocok merah jika tidak.
Mengapa kata sandi yang sama menghasilkan hash berbeda setiap kali?
bcrypt menanamkan salt acak unik di setiap hash, sehingga kata sandi yang identik sekalipun menghasilkan untai yang sama sekali berbeda. Ini memang disengaja — untuk menggagalkan serangan rainbow table yang sudah dihitung sebelumnya. Verifikasi tetap berfungsi karena salt tersimpan di dalam hash itu sendiri.
Apa itu salt rounds dan faktor biaya?
Faktor biaya (juga disebut ronde) mengatur seberapa banyak kerja yang dilakukan bcrypt: iterasi sama dengan 2 pangkat biaya. Angka yang lebih tinggi membuat hashing menjadi lambat secara eksponensial sehingga lebih sulit ditembus brute-force. Untuk sebagian besar aplikasi produksi, 12 ronde menyeimbangkan keamanan dan performa dengan baik.
Apa perbedaan antara $2a$, $2b$, dan $2y$?
$2a$ adalah spesifikasi asli, $2b$ adalah versi pembaruan yang memperbaiki penanganan kata sandi panjang, dan $2y$ adalah pengenal milik PHP. Ketiganya kompatibel — alat ini membuat hash $2b$ dan dapat memverifikasi ketiga format tersebut.
Apakah ada batas panjang kata sandi maksimal?
bcrypt memproses input hingga 72 byte dan memangkas diam-diam apa pun yang lebih panjang. Ini jarang menjadi masalah, tetapi jika Anda perlu meng-hash frasa sandi yang sangat panjang, lakukan pra-hash dengan SHA-256 terlebih dahulu sebelum menerapkan bcrypt.
Apakah kata sandi saya aman saat memakai alat ini?
Ya. Seluruh hashing dan verifikasi terjadi sepenuhnya di browser Anda dengan pustaka bcryptjs — kata sandi Anda tidak pernah dikirim ke server mana pun. Anda bisa membuktikannya dengan memakai alat ini saat terputus dari internet.
Belum ada komentar. Jadilah yang pertama berkomentar!