Passwort-Hash-Generator
Generieren und verifizieren Sie sichere Passwort-Hashes mit Bcrypt, Scrypt und Argon2 Algorithmen
Bcrypt-Optionen
Höhere Werte sind sicherer, benötigen aber länger. Empfohlen: 10-12
Ergebnis
Über Passwort-Hashing
Passwort-Hashing ist eine Einweg-Verschlüsselungstechnik, die Benutzerkennwörter in Zeichenfolgen fester Länge umwandelt. Im Gegensatz zu regulären Hashes sind Passwort-Hash-Algorithmen speziell entwickelt, um Brute-Force-Angriffen und Rainbow-Table-Angriffen zu widerstehen.
Wichtig: Speichern Sie niemals Klartextkennwörter! Verwenden Sie immer Passwort-Hash-Algorithmen (wie Bcrypt, Scrypt oder Argon2), um Benutzerkennwörter zu speichern. Diese Algorithmen verfügen über eine integrierte Salt-Generierung, um Rainbow-Table-Angriffe effektiv zu verhindern.
Algorithmusvergleich
| Algorithmus | Jahr | Speichernutzung | GPU-Resistenz | Empfohlen |
|---|---|---|---|---|
| Bcrypt | 1999 | 4KB | Mittel | Ja |
| Scrypt | 2009 | Konfigurierbar | Hoch | Ja |
| Argon2 | 2015 | Konfigurierbar | Sehr Hoch | Beste Wahl |
Über Bcrypt
Bcrypt ist eine adaptive Passwort-Hash-Funktion basierend auf dem Blowfish-Cipher, entwickelt von Niels Provos und David Mazières im Jahr 1999. Sie enthält einen Kostenfaktor, der mit verbesserten Hardware-Leistungen erhöht werden kann, um die Widerstandsfähigkeit gegen Cracking aufrechtzuerhalten. Bcrypt unterstützt Passwörter bis zu 72 Bytes und erzeugt 60-Zeichen-Hashes mit $2a$-, $2b$- oder $2y$-Präfixen.
Über Scrypt
Scrypt ist eine Passwortableitungsfunktion, die von Colin Percival im Jahr 2009 entwickelt wurde, speziell als speicherintensiver Algorithmus konzipiert, der erheblichen Speicher für die Berechnung benötigt und ASIC- und GPU-Parallelangriffen effektiv widersteht. Scrypt wird häufig in Kryptowährungen (wie Litecoin) und Passwortspeicherung verwendet. Seine Parameter N, r, p können CPU- und Speicherkosten anpassen.
Über Argon2
Argon2 ist der Gewinner des Passwort-Hashing-Wettbewerbs 2015 und gilt als derzeit sicherster Passwort-Hash-Algorithmus. Es gibt drei Varianten: Argon2d (GPU-resistent), Argon2i (Seitenkanal-resistent) und Argon2id (kombiniert beides, empfohlen für Passwort-Hashing). Argon2 kann Speicher-, Iterations- und Parallelitätsparameter konfigurieren.
Best Practices für Passwortspeicherung
- Verwenden Sie Argon2id als erste Wahl oder Bcrypt, falls nicht verfügbar
- Speichern Sie niemals Klartextkennwörter oder verwenden Sie MD5/SHA für Passwort-Hashing
- Verwenden Sie ausreichend hohe Kostenfaktoren (Bcrypt ≥10, Argon2 Speicher ≥64MB)
- Aktualisieren Sie regelmäßig Hash-Algorithmen und Parameter, um mit Hardware-Fortschritten Schritt zu halten
- Implementieren Sie Passwortrichtlinien, die Benutzer zur Verwendung starker Passwörter verpflichten