Генератор хешей PBKDF2
Создавайте и проверяйте хеши паролей PBKDF2-SHA256 в браузере.
Использует PBKDF2-SHA256 с Web Crypto API. Формат: hex_salt:hex_hash
Об этом инструменте
PBKDF2 (Password-Based Key Derivation Function 2) — это криптографический алгоритм, предназначенный для усиления паролей применением вычислительно интенсивного процесса—он хэширует ваш пароль повторно (тысячи или миллионы раз) со случайной солью, делая его чрезвычайно медленным и дорогостоящим для взлома методом перебора. В отличие от простых хэш-функций, которые быстры и уязвимы перед GPU-ускоренными атаками, PBKDF2 специально разработан для безопасности паролей: количество итераций можно настраивать со временем по мере ускорения оборудования, сохраняя алгоритм устойчивым к будущим угрозам. Этот инструмент на основе браузера позволяет вам полностью автономно генерировать и проверять хэши PBKDF2-SHA256, не отправляя ваши пароли на какой-либо сервер.
Чтобы сгенерировать хэш, просто введите ваш пароль, отрегулируйте количество итераций (более высокие значения = медленнее, но безопаснее; 100 000 — это надёжное значение по умолчанию для современных систем), выберите длину соли (16 байт — стандарт) и нажмите 'Сгенерировать хэш'. Инструмент создаёт хэш в формате hex_salt:hex_hash, который вы можете скопировать и безопасно сохранить. Чтобы проверить пароль по сохранённому хэшу, перейдите на вкладку 'Проверить', вставьте строку хэша, введите кандидат пароля и нажмите 'Проверить'—инструмент скажет вам, совпадает ли он. Это идеально подходит для разработчиков, реализующих проверку пароля в приложениях, специалистов по безопасности, тестирующих надёжность пароля, или для любого, кому нужно понять, как работает хэширование паролей.
Прочность ваших хэшей зависит от количества итераций: NIST рекомендует минимум 210 000 итераций с 2024 года, хотя вы можете видеть в старых системах использование 10 000 или 50 000. Помните, что PBKDF2 так же надёжен, как ваш пароль—используйте парольные фразы из как минимум 12 символов с прописными и строчными буквами, цифрами и символами. Также учтите, что PBKDF2 в значительной степени заменён на более новые алгоритмы, такие как Argon2, в новых системах, но остаётся широко используемым и поддерживаемым в существующей инфраструктуре. Для долгосрочного хранения пароля в производстве рассмотрите консультацию руководств OWASP и адаптируйте количество итераций по мере развития оборудования.
Часто задаваемые вопросы
Реализация кода
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.