🔐Bcryptハッシュ生成
読み込み中...
bcryptはパスワード保存用に設計されたハッシュ関数です。わざと計算時間をかける(ストレッチング)ことで、総当たり攻撃を困難にします。このツールではハッシュの生成だけでなく、既存のハッシュと平文が一致するかの検証も行えます。
使い方
- 1ハッシュを生成
「ハッシュ生成」タブでパスワードを入力します。コストファクタを設定すると自動でハッシュが作成されます。
- 2コストファクタの設定
4から14までの数値を選びます。数値が高いほど強固ですが生成に時間がかかります。通常は10〜12が推奨されます。
- 3ハッシュを照合
「ハッシュ照合」タブで、元のパスワードとハッシュ値を入力して「一致」するか確認します。
ヒント
- 💡bcryptは一方通行です。ハッシュから元のパスワードを割り出すことはできません。
- 💡同じパスワードでも、毎回異なるソルトが自動で付与されるため、生成されるハッシュは毎回変わります。これが安全性の秘訣です。
- 💡処理はすべてブラウザ上で完結するため、入力したパスワードが外部サーバーに送られることはありません。