Bcrypt-wachtwoordhashgenerator
Bcrypt is gemaakt om wachtwoorden op te slaan: opzettelijk traag, en automatisch gesalt zodat twee identieke wachtwoorden nooit dezelfde hash opleveren.
Waarom bcrypt in plaats van een gewone hash
Een gewone SHA-hash van een wachtwoord is op moderne hardware snel te kraken met brute force. Bcrypt is bewust traag — de kostfactor bepaalt precies hoe traag — en salt automatisch, zodat hetzelfde wachtwoord nooit twee keer dezelfde opgeslagen hash oplevert. Daarom is het nog steeds een standaardkeuze om wachtwoorden server-side op te slaan.
Welke kostfactor moet ik gebruiken?
10–12 is een gangbare standaardwaarde in 2026 — hoog genoeg om brute-force te weerstaan, laag genoeg om echte logins niet merkbaar te vertragen. Hogere kostfactoren zijn veiliger maar duren langer om bij elke login te berekenen.
Kan ik dit gebruiken om een document of lange tekst te hashen?
Nee — bcrypt knipt invoer af na ongeveer 72 bytes en is specifiek ontworpen voor wachtwoorden. Gebruik voor algemeen hashen van tekst of bestanden liever de SHA-hashgenerator.
Wordt mijn wachtwoord ergens naartoe verstuurd?
Nee — het hashen gebeurt volledig in je browser met JavaScript. Er wordt niets geüpload.
