Bcrypt-Passwort-Hash-Generator
Bcrypt ist für die Speicherung von Passwörtern gemacht: absichtlich langsam und automatisch gesalzen, sodass zwei identische Passwörter niemals denselben Hash erzeugen.
Warum Bcrypt statt eines einfachen Hashes
Ein einfacher SHA-Hash eines Passworts lässt sich auf moderner Hardware schnell per Brute-Force knacken. Bcrypt ist bewusst langsam — der Kostenfaktor legt genau fest, wie langsam — und salzt automatisch, sodass dasselbe Passwort niemals zweimal denselben gespeicherten Hash erzeugt. Deshalb ist es serverseitig weiterhin eine Standardwahl zur Speicherung von Passwörtern.
Welchen Kostenfaktor sollte ich verwenden?
10–12 ist 2026 ein gängiger Standardwert — hoch genug, um Brute-Force-Angriffen zu widerstehen, niedrig genug, um echte Anmeldungen nicht merklich zu verlangsamen. Höhere Kostenfaktoren sind sicherer, aber bei jeder Anmeldung langsamer zu berechnen.
Kann ich damit ein Dokument oder einen langen Text hashen?
Nein — Bcrypt kürzt Eingaben über etwa 72 Byte und ist speziell für Passwörter konzipiert. Für allgemeines Hashing von Text oder Dateien nutzen Sie stattdessen den SHA-Hash-Generator.
Wird mein Passwort irgendwohin gesendet?
Nein — das Hashing läuft vollständig in Ihrem Browser mit JavaScript. Es wird nichts hochgeladen.
