Generator & Verifikasi PBKDF2 Online

PBKDF2 (Password-Based Key Derivation Function 2) menurunkan kunci kriptografis dari kata sandi menggunakan salt dan ribuan iterasi untuk memperlambat serangan brute-force. Atur salt, jumlah iterasi, panjang kunci, dan fungsi hash di "Pengaturan Lainnya". Tersedia mode Buat dan Verifikasi. Semua diproses di perangkat Anda.

Hasil akan muncul di sini...
atau tekan tombol

Semua proses berjalan di browser Anda. Data tidak pernah dikirim ke server kami.

728 × 90Slot Iklan TersediaPasang iklan Anda di sini

Contoh

Contoh Input

Kata sandi: hunter2  •  Iterasi: 100000

Contoh Output

kunci hex + salt + iterasi (deterministik per salt)

Cara Penggunaan

  1. 1Pilih mode Buat hash atau Verifikasi.
  2. 2Masukkan kata sandi.
  3. 3Atur salt (opsional, acak bila kosong), iterasi, panjang kunci, dan fungsi hash di "Pengaturan Lainnya".
  4. 4Klik tombol untuk menurunkan kunci; pada mode Verifikasi, tempel hasil sebelumnya (termasuk salt & iterasi) untuk mencocokkan.

Tentang PBKDF2

PBKDF2 adalah fungsi turunan kunci berbasis kata sandi yang didefinisikan dalam RFC 2898 (PKCS #5). Ia mengubah kata sandi menjadi kunci kriptografis dengan menerapkan fungsi pseudo-acak (biasanya HMAC-SHA256) berulang kali — ribuan hingga ratusan ribu iterasi — bersama sebuah salt.

Cara kerjanya: salt mencegah rainbow table, sedangkan jumlah iterasi yang besar membuat setiap percobaan tebakan menjadi mahal. Anda dapat memilih fungsi hash di baliknya (SHA-256/SHA-512), panjang kunci yang dihasilkan, dan jumlah iterasi.

PBKDF2 telah lama menjadi standar (didukung luas, termasuk Web Crypto API) dan masih aman bila iterasinya cukup tinggi. Namun, karena tidak memory-hard, untuk kata sandi baru Argon2 atau bcrypt umumnya lebih disukai. PBKDF2 tetap berguna untuk kompatibilitas dan derivasi kunci.

Pertanyaan Umum (FAQ)

Berapa iterasi PBKDF2 yang aman?

Semakin banyak semakin aman. Rekomendasi modern (OWASP) berkisar ratusan ribu iterasi untuk HMAC-SHA256, disesuaikan dengan performa perangkat target.

PBKDF2 atau Argon2/bcrypt?

Untuk kata sandi baru, Argon2 (lalu bcrypt) umumnya lebih disukai karena lebih tahan serangan perangkat keras. PBKDF2 tetap aman dan berguna untuk kompatibilitas serta derivasi kunci.

Apakah kata sandi saya dikirim ke server?

Tidak. PBKDF2 dihitung sepenuhnya di browser Anda. Kata sandi tidak pernah meninggalkan perangkat Anda.

Tools Terkait

Kategori Terkait