Generator & Verifikasi Hash bcrypt Online
bcrypt adalah fungsi hashing kata sandi yang lambat dan ber-salt, dirancang khusus untuk menyimpan kata sandi dengan aman. Gunakan mode Buat untuk menghasilkan hash, atau mode Verifikasi untuk mencocokkan kata sandi dengan hash yang ada. Atur cost dan salt di "Pengaturan Lainnya". Semua diproses di perangkat Anda.
Semua proses berjalan di browser Anda. Data tidak pernah dikirim ke server kami.
Contoh
Contoh Input
Kata sandi: hunter2 • Cost: 10
Contoh Output
$2b$10$N9qo8uLOickgx2ZMRZoMy... (acak per salt)
Cara Penggunaan
- 1Pilih mode Buat hash atau Verifikasi.
- 2Masukkan kata sandi pada kolom yang tersedia.
- 3Pada mode Buat, atur cost/salt opsional di "Pengaturan Lainnya" lalu klik tombol. Pada mode Verifikasi, tempel hash yang ada lalu klik untuk mencocokkan.
- 4Salin hasil hash, atau lihat status cocok/tidak cocok pada mode Verifikasi.
Tentang bcrypt
bcrypt adalah fungsi hashing kata sandi yang dibuat oleh Niels Provos dan David Mazières pada tahun 1999, berbasis cipher Blowfish. Berbeda dari hash cepat seperti SHA-256, bcrypt sengaja dibuat lambat dan menyertakan salt otomatis untuk melawan serangan brute-force dan rainbow table.
Cara kerjanya: bcrypt memiliki parameter "cost" (work factor) yang menentukan berapa kali putaran kunci diulang — setiap kenaikan cost menggandakan waktu komputasi. Salt acak disisipkan ke dalam hash sehingga dua kata sandi yang sama menghasilkan hash berbeda. Format hasilnya menyimpan versi, cost, salt, dan digest dalam satu string ($2b$...).
bcrypt sangat populer dan masih direkomendasikan untuk menyimpan kata sandi. Tambahkan "pepper" (rahasia di sisi aplikasi) untuk lapisan ekstra. Untuk kebutuhan yang lebih tahan terhadap serangan GPU/ASIC, pertimbangkan Argon2.
Pertanyaan Umum (FAQ)
Apa itu cost / work factor pada bcrypt?
Cost menentukan kelambatan hash. Nilai umum adalah 10–12. Makin tinggi cost, makin aman tetapi makin lambat. Setiap +1 menggandakan waktu komputasi.
Kenapa hash bcrypt berbeda tiap kali?
Karena bcrypt menyisipkan salt acak. Itu wajar dan justru aman — gunakan mode Verifikasi untuk mencocokkan kata sandi, bukan membandingkan string hash secara langsung.
Apakah kata sandi saya dikirim ke server?
Tidak. Semua hashing dan verifikasi bcrypt dilakukan di browser Anda. Kata sandi tidak pernah meninggalkan perangkat Anda.