パスワード保存方式を確認する
bcryptはパスワード保存で使われるハッシュ方式の一つです。saltを含み、コスト係数で計算負荷を調整できるため、単純な高速ハッシュより総当たり攻撃に強くできます。
Browser-native / zero upload
Bcrypt Hasher / Verifier
bcrypt ハッシュの生成と照合を行います。コスト係数を変えながら処理時間も確認できます。
local pipelinesealed
mode
local
tracking
zero
🧂 Bcrypt Hasher / Verifier
パスワード保存の定番 bcrypt をブラウザで計算・検証します。コストファクターを上げると指数関数的に遅くなる体感もできます。すべてブラウザ内で処理され、入力データはサーバーに送信されません。
⚠ bcrypt は 72 バイト以上のパスワードを切り捨てます
10 (標準(既定))
2^10 = 1,024 回のキー導出ラウンド。+1 するごとに計算時間が約 2 倍になります。
💡 bcrypt について
- bcrypt(1999年)は OpenBSD の Niels Provos らが開発した、パスワード保存に特化したハッシュ関数。Blowfish 暗号をベースにしています。
- 「遅い」のが特徴: 一般的なハッシュ(SHA-256 等)が GPU で 1 秒間に数十億回計算できるのに対し、bcrypt はコストファクター 10 で 1 秒間に 数百〜数千回しか計算できません。これが総当たり攻撃に対する強さの源です。
- コストファクターの推奨値: 現代のサーバーでは 10〜12 が主流。サービスの規模・サーバー性能と相談して設定。
- ソルト自動生成: bcrypt はハッシュ内部にソルトを含むため、別途ソルトを保存する必要がありません。
- 72バイト制限: bcrypt は内部的にパスワードを 72 バイトで切り捨てます。長いパスワードを使う場合は事前に SHA-256 で固定長にハッシュしてから渡す手法もあります(ただし $2y$/$2a$ の互換性に注意)。
- もっと強い選択肢: scrypt(メモリ硬性)/ Argon2(PHC 受賞、推奨)も検討してください。bcrypt は今でも実用的ですが、新規実装なら Argon2id が第一選択です。
📖 関連する解説記事
- パスワードハッシュの選び方· 約 7 分 · Security
Next workflow
次に使うツール
作業の流れに近いツールへすぐ移動できます。
🔐Password Generator安全な初期パスワードを作る
#Hash Generatorファイル改ざんや一致確認
MACHMAC GeneratorWebhook署名の検証
2FATOTP Generator (2FA)2段階認証の検証
🔐Password Generator安全な初期パスワードを作る
Related guides
Search guide
bcryptハッシュを生成・照合する
Bcrypt Hasher / Verifier は、bcryptハッシュの生成と照合を行うツールです。パスワード保存方式の検証、コスト係数の比較、既存ハッシュとの一致確認に使えます。
Browser-native privacy
入力したパスワードやハッシュはブラウザ内で処理され、サーバーへ送信されません。
コスト係数を比較する
コストを上げると計算時間が増えます。ユーザー体験と攻撃耐性のバランスを見ながら、環境に合う値を検討できます。
Bcrypt Hasher / Verifier でできること
- bcryptハッシュ生成と照合
- コスト係数を調整
- 処理時間の目安を確認