PBKDF2-Hash-Generator
Erstellen und überprüfen Sie PBKDF2-SHA256-Passwort-Hashes im Browser.
Verwendet PBKDF2-SHA256 mit Web Crypto API. Format: hex_salt:hex_hash
Über dieses Tool
PBKDF2 (Password-Based Key Derivation Function 2) ist ein kryptografischer Algorithmus, der Passwörter durch Anwendung eines rechnerintensiven Prozesses stärkt—er hasht Ihr Passwort wiederholte Male (Tausende oder Millionen Mal) mit einer zufälligen Salt, wodurch es äußerst langsam und teuer wird, es durch Brute-Force-Angriffe zu knacken. Im Gegensatz zu einfachen Hash-Funktionen, die schnell sind und anfällig für GPU-beschleunigte Angriffe sind, ist PBKDF2 speziell für die Passwortsicherheit konzipiert: Die Iterationszahl kann mit der Zeit angepasst werden, wenn die Hardware schneller wird, wobei der Algorithmus resistent gegen zukünftige Bedrohungen bleibt. Mit diesem browserbasierten Werkzeug können Sie PBKDF2-SHA256-Hashes vollständig offline generieren und überprüfen, ohne Ihre Passwörter an einen Server zu senden.
Um einen Hash zu generieren, geben Sie einfach Ihr Passwort ein, passen Sie die Iterationszahl an (höhere Werte = langsamer, aber sicherer; 100.000 ist ein solider Standardwert für moderne Systeme), wählen Sie Ihre Salt-Länge (16 Bytes ist Standard) und klicken Sie auf 'Hash generieren'. Das Werkzeug erzeugt einen Hash im Format hex_salt:hex_hash, den Sie kopieren und sicher speichern können. Um ein Passwort gegen einen gespeicherten Hash zu überprüfen, wechseln Sie zur Registerkarte 'Überprüfen', fügen Sie den Hash-String ein, geben Sie das Kandidatenpasswort ein und klicken Sie auf 'Überprüfen'—das Werkzeug teilt Ihnen mit, ob es passt. Dies ist ideal für Entwickler, die Passwortüberprüfung in Anwendungen implementieren, Sicherheitsexperten, die Passwortqualität testen, oder für jeden, der verstehen muss, wie Passwort-Hashing funktioniert.
Die Stärke Ihrer Hashes hängt von der Iterationszahl ab: Das NIST empfiehlt mindestens 210.000 Iterationen ab 2024, obwohl Sie in älteren Systemen 10.000 oder 50.000 sehen können. Denken Sie daran, dass PBKDF2 nur so stark wie Ihr Passwort ist—verwenden Sie Passphrasen von mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Symbolen. Beachten Sie auch, dass PBKDF2 für neue Systeme weitgehend durch neuere Algorithmen wie Argon2 ersetzt wurde, aber in bestehender Infrastruktur weiterhin weit verbreitet ist und unterstützt wird. Für die langfristige Passwort-Speicherung in der Produktion sollten Sie die OWASP-Richtlinien konsultieren und die Iterationszahlen anpassen, wenn sich die Hardware weiterentwickelt.
Häufig gestellte Fragen
Code-Implementierung
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.