Bcrypt Hash

Identität verifizieren, ohne Klartext zu speichern. Lokal-erste Implementierung.

Hash generieren

Hash verifizieren
Was es macht

Hasht Passwörter so, dass sie später geprüft werden können, ohne das Original zu speichern.

Wofür man es nutzt

Schutz von Passwortdatenbanken und Authentifizierungssystemen.

Nicht dafür gedacht

Reversible Verschlüsselung, Dateischutz oder Token-Erzeugung.

Verstehen

Erst das mentale Modell, dann Vertrauen in das Ergebnis.

Kurzer, praktischer Kontext dazu, wofür das Tool da ist, wie es funktioniert und wo Menschen es falsch einschätzen.

Einfach erklärt

Bcrypt ist ein speziell für Passwörter entwickelter Hash-Algorithmus. Er verwandelt ein Passwort in ein Einweg-Ergebnis, das später verglichen, aber nicht zurückübersetzt werden kann.

So funktioniert es

Bcrypt mischt das Passwort mit einem zufälligen Salt und wiederholt einen absichtlich teuren Rechenschritt viele Male. Das verlangsamt jeden Rateversuch eines Angreifers.

Passwort hinein, langsamer Hash hinaus

Bcrypt kombiniert Salt und Kostenfaktor, damit Prüfung alltagstauglich bleibt, großflächiges Raten aber teuer wird.

Wofür man es nutzt

  • Benutzerpasswörter in einer Web-Anwendungsdatenbank speichern.
  • Passwortverifikation während der Entwicklung testen.
  • Von unsicheren schnellen Hashes auf bessere Passwortspeicherung migrieren.

Typischer Irrtum

Manche wollen mit bcrypt Daten schützen, die später wieder entschlüsselt werden sollen. Dafür ist bcrypt nicht gedacht. Es dient zur Passwortprüfung, nicht zum Wiederherstellen eines Geheimnisses.

Hintergrund

Geschichte / Fun Fact

Bcrypt wurde so entworfen, dass Rechenaufwand ausdrücklich dazugehört. Bei Passwortschutz ist Langsamkeit ein Vorteil, weil Massengüsse für Angreifer teurer werden.

Sicherheitshinweis

Der Kostenfaktor muss hoch genug sein, um Angreifer zu bremsen, darf aber legitime Anmeldungen nicht unzumutbar verlangsamen.

Mehr Tiefe

Warum Salts wichtig sind

Ein Salt sorgt dafür, dass dasselbe Passwort bei verschiedenen Benutzern unterschiedliche Hashes ergibt. Das zerstört einfache vorberechnete Nachschlagetabellen.

Warum der Kostenfaktor zählt

Der Kostenfaktor bestimmt, wie viel Arbeit bcrypt leistet. Höhere Werte erhöhen den Schutz vor Raten, verlängern aber auch reguläre Verifikation.