Apa itu bcrypt?

bcrypt adalah algoritma hashing password yang dirancang untuk lambat dan mahal secara komputasi, membuatnya tahan terhadap serangan brute-force. Tidak seperti fungsi hash cepat seperti MD5 atau SHA-256, bcrypt sengaja membutuhkan lebih banyak waktu untuk dihitung, yang secara signifikan meningkatkan biaya bagi penyerang yang mencoba memecahkan password.

Mengapa Menggunakan bcrypt?

Faktor Biaya Adaptif

Anda dapat meningkatkan jumlah putaran seiring hardware semakin cepat, menjaga hash Anda tetap aman seiring waktu

Garam Bawaan

Setiap hash menyertakan garam acak unik, mencegah serangan tabel pelangi

Standar Industri

Digunakan oleh framework utama termasuk Laravel, Ruby on Rails, Django, dan Spring Security

Teruji Pertempuran

Berdasarkan cipher Blowfish, digunakan sejak 1999 tanpa kerentanan praktis yang diketahui

Memahami Format Hash bcrypt

Contoh hash: $2b$12$WApznUPhDubN0oeveSFPpOLo0dVMFJ.3CC9TmGkMxLFvnEGbgm4jq

$2b$

Versi algoritma (2b adalah standar saat ini)

12

Faktor biaya (putaran = 2^12 = 4.096 iterasi)

22 Karakter

Garam (dikodekan Base64)

31 Karakter

Hash (dikodekan Base64)

Table of Contents

1. Apa itu bcrypt?
- 1.1. Mengapa Menggunakan bcrypt?
- 1.2. Memahami Format Hash bcrypt
2. Cara Menggunakan
3. Fitur
4. Pertanyaan yang Sering Diajukan

Cara Menggunakan

Buat Hash bcrypt

Pilih Tab Buat

Pastikan tab Buat dipilih di antarmuka alat

Masukkan Password

Ketik password Anda di bidang input

Pilih Faktor Biaya

Pilih jumlah putaran — default 12 direkomendasikan untuk sebagian besar kasus penggunaan

Buat

Klik tombol Buat Hash untuk membuat hash bcrypt Anda

Salin Hasil

Gunakan tombol salin untuk menyalin hash yang dihasilkan ke clipboard Anda

Verifikasi Password

Beralih ke Tab Verifikasi

Klik tab Verifikasi di antarmuka alat

Masukkan Password

Ketik password yang ingin Anda periksa

Tempel Hash

Tempel hash bcrypt yang ingin Anda verifikasi

Verifikasi

Klik tombol Verifikasi Password untuk memeriksa apakah keduanya cocok

Periksa Hasil

Hasilnya akan menampilkan Cocok (hijau) atau Tidak Cocok (merah)

Memilih Faktor Biaya yang Tepat

Rekomendasi: Untuk sebagian besar aplikasi produksi, gunakan 12 putaran untuk keseimbangan optimal antara keamanan dan performa.

Putaran	Tingkat Keamanan	Kasus Penggunaan
4–9	Rendah	Pengembangan dan pengujian saja
10–11	Sedang	Aplikasi keamanan rendah
12–13	Direkomendasikan	Aplikasi produksi
14–17	Tinggi	Sistem keamanan tinggi
18+	Sangat Tinggi	Keamanan maksimal (pembuatan lambat)

Fitur

Dua Mode: Buat & Verifikasi

Beralih antara membuat hash bcrypt baru dan memverifikasi hash yang ada dengan satu klik.

Mode Buat membuat hash baru dari password
Mode Verifikasi memeriksa password terhadap hash yang ada
Beralih antar mode dengan mulus

Faktor Biaya yang Dapat Disesuaikan

Pilih dari putaran 4 hingga 31 untuk mengontrol kekuatan hashing dengan lencana keamanan berkode warna.

Indikator tingkat keamanan visual
Seimbangkan keamanan vs. performa
Putaran lebih tinggi = keamanan lebih kuat

Informasi Hash Terperinci

Lihat versi algoritma, faktor biaya, dan waktu pembuatan yang tepat untuk memahami dampak performa.

Tampilan versi algoritma
Rincian faktor biaya
Metrik performa real-time

Keamanan Sisi Klien

Semua hashing password dan verifikasi terjadi sepenuhnya di browser Anda menggunakan perpustakaan bcryptjs.

Tidak ada transmisi server
Perlindungan privasi lengkap
Bekerja offline

Privasi Pertama: Password Anda tidak pernah meninggalkan browser. Semua operasi dilakukan secara lokal menggunakan JavaScript.

Pertanyaan yang Sering Diajukan

Mengapa password yang sama menghasilkan hash berbeda?

bcrypt secara otomatis menghasilkan garam acak unik untuk setiap hash. Ini berarti bahkan password yang identik akan menghasilkan hash yang sama sekali berbeda, yang mencegah penyerang menggunakan tabel yang telah dihitung sebelumnya (tabel pelangi) untuk memecahkan password.

Manfaat keamanan: Setiap hash unik, membuat serangan tabel pelangi tidak mungkin bahkan untuk password umum.

Faktor biaya apa yang harus saya gunakan?

Untuk sebagian besar aplikasi produksi, 12 putaran direkomendasikan. Ini memberikan keseimbangan yang baik antara keamanan dan performa.

Gunakan 12 putaran untuk aplikasi produksi standar
Gunakan 14+ putaran untuk data yang sangat sensitif
Gunakan 4-8 putaran untuk pengembangan dan pengujian saja

Penting: Faktor biaya yang lebih tinggi secara signifikan meningkatkan waktu pemrosesan. Uji dampak performa sebelum menerapkan ke produksi.

Apa perbedaan antara $2a$, $2b$, dan $2y$?

$2a$

Spesifikasi bcrypt asli

$2b$

Versi yang diperbarui memperbaiki penanganan password panjang

$2y$

Pengenal implementasi PHP

Ketiga versi kompatibel — alat ini menghasilkan hash $2b$ dan dapat memverifikasi ketiga format.

Apakah ada panjang password maksimal?

bcrypt memproses hingga 72 byte input. Karakter di luar batas ini secara diam-diam dipotong.

Untuk frasa sandi panjang: Jika Anda perlu melakukan hash frasa sandi yang sangat panjang, pertimbangkan pre-hashing dengan SHA-256 sebelum menerapkan bcrypt.

Untuk sebagian besar password ini bukan masalah, karena password khas jauh di bawah 72 karakter.

Apakah password saya aman saat menggunakan alat ini?

Ya, tentu saja. Semua hashing dan verifikasi dilakukan sepenuhnya di browser Anda menggunakan JavaScript. Password Anda tidak pernah dikirimkan ke server mana pun.

Pemrosesan 100% di sisi klien
Tidak ada komunikasi server
Bekerja offline
Tidak ada pencatatan atau penyimpanan data

Verifikasi sendiri: Anda dapat menguji ini dengan menggunakan alat sambil terputus dari internet — alat akan bekerja dengan sempurna.