Generator Hash PBKDF2
Buat dan verifikasi hash password PBKDF2-SHA256 di browser.
Menggunakan PBKDF2-SHA256 dengan Web Crypto API. Format: hex_salt:hex_hash
Tentang alat ini
PBKDF2 (Password-Based Key Derivation Function 2) adalah algoritma kriptografi yang dirancang untuk memperkuat kata sandi dengan menerapkan proses yang intensif secara komputasi—ia melakukan hash kata sandi Anda berulang kali (ribuan atau jutaan kali) dengan garam acak, membuat sangat lambat dan mahal untuk melanggarnya menggunakan serangan brute-force. Tidak seperti fungsi hash sederhana yang cepat dan rentan terhadap serangan yang dipercepat GPU, PBKDF2 dibangun khusus untuk keamanan kata sandi: jumlah iterasi dapat disesuaikan seiring waktu saat perangkat keras menjadi lebih cepat, menjaga algoritma tetap tahan terhadap ancaman masa depan. Alat berbasis browser ini memungkinkan Anda menghasilkan dan memverifikasi hash PBKDF2-SHA256 sepenuhnya secara offline, tanpa mengirim kata sandi Anda ke server mana pun.
Untuk menghasilkan hash, cukup masukkan kata sandi Anda, sesuaikan jumlah iterasi (nilai lebih tinggi = lebih lambat tetapi lebih aman; 100.000 adalah nilai default yang solid untuk sistem modern), pilih panjang garam Anda (16 byte adalah standar), dan klik 'Hasilkan Hash'. Alat menghasilkan hash dalam format hex_salt:hex_hash, yang dapat Anda salin dan simpan dengan aman. Untuk memverifikasi kata sandi terhadap hash yang disimpan, beralih ke tab 'Verifikasi', tempel string hash, masukkan kata sandi kandidat, dan klik 'Verifikasi'—alat akan memberi tahu Anda apakah cocok. Ini ideal untuk pengembang yang menerapkan verifikasi kata sandi dalam aplikasi, profesional keamanan menguji kekuatan kata sandi, atau siapa pun yang perlu memahami bagaimana hashing kata sandi bekerja.
Kekuatan hash Anda bergantung pada jumlah iterasi: NIST merekomendasikan setidaknya 210.000 iterasi mulai dari 2024, meskipun Anda mungkin melihat sistem yang lebih lama menggunakan 10.000 atau 50.000. Ingat bahwa PBKDF2 hanya sekuat kata sandi Anda—gunakan frasa sandi setidaknya 12 karakter dengan huruf besar, huruf kecil, angka, dan simbol. Perhatikan juga bahwa PBKDF2 telah sebagian besar digantikan oleh algoritma yang lebih baru seperti Argon2 untuk sistem baru, tetapi tetap banyak digunakan dan didukung dalam infrastruktur yang ada. Untuk penyimpanan kata sandi jangka panjang dalam produksi, pertimbangkan untuk berkonsultasi dengan panduan OWASP dan sesuaikan jumlah iterasi seiring dengan perkembangan perangkat keras.
Pertanyaan yang Sering Diajukan
Implementasi Kode
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.