Select Salt Rounds (Security Level)
Higher rounds = more secure but slower processing (Recommended: 10-12)
Bcrypt คือฟังก์ชันแฮชรหัสผ่านที่ออกแบบมาเพื่อการจัดเก็บรหัสผ่านอย่างปลอดภัยในแอปพลิเคชันต่าง ๆ โดยจะมีการสร้าง salt และปรับระดับความยากในการคำนวณ เพื่อป้องกันการโจมตีแบบ rainbow table และ brute force ปัจจุบัน Bcrypt ถูกใช้งานอย่างแพร่หลายในระบบยืนยันตัวตน และได้รับคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยให้ใช้สำหรับจัดเก็บรหัสผ่าน
สร้าง salt แบบสุ่มที่ไม่ซ้ำกันสำหรับแต่ละรหัสผ่านโดยอัตโนมัติ ช่วยป้องกันการโจมตีแบบ rainbow table และทำให้รหัสผ่านที่เหมือนกันได้ค่าแฮชที่แตกต่างกัน
ใช้ค่า work factor (รอบการประมวลผล) ที่สามารถปรับได้ เพื่อควบคุมระยะเวลาในการแฮช และสามารถเพิ่มขึ้นได้ในอนาคตเพื่อรักษาความปลอดภัยให้เหมาะสมกับความเร็วของฮาร์ดแวร์ที่พัฒนาขึ้น
พัฒนาขึ้นจากอัลกอริทึม Blowfish และผ่านการทดสอบอย่างเข้มงวดโดยนักวิจัยด้านความปลอดภัย มีความทนทานต่อการโจมตีแบบ timing attack และถูกออกแบบให้ทำงานช้าโดยตั้งใจ เพื่อป้องกันการโจมตีแบบ brute force
ได้รับการนำไปใช้ในหลายภาษาโปรแกรมและเฟรมเวิร์ก ใช้งานโดยแพลตฟอร์มหลักและได้รับคำแนะนำจาก OWASP สำหรับการจัดเก็บรหัสผ่านอย่างปลอดภัย
Security Note: All hashing operations are performed locally in your browser. No data is sent to external servers. However, always exercise caution when working with sensitive passwords and consider using this tool for educational purposes or development environments.
Performance Tip: Salt rounds determine the computational cost. Round 10 takes ~10ms, round 12 takes ~40ms, and round 14 takes ~160ms on modern hardware. Choose based on your security requirements and acceptable response times.