Генератор хеша пароля

Хешируйте пароль с помощью bcrypt или Argon2, либо проверьте, соответствует ли пароль существующему хешу.

bcrypt ограничен 72 байтами; для длинных паролей выберите Argon2id.

Argon2 недоступен на этом сервере

Хеширование паролей онлайн — bcrypt и Argon2

Инструмент позволяет сгенерировать безопасный хеш пароля с использованием алгоритмов bcrypt, Argon2i и Argon2id прямо в браузере — без установки Python, PHP или любого другого ПО. Также поддерживается режим проверки: введите открытый пароль и хеш, чтобы убедиться, что они соответствуют друг другу.

Зачем нужно хешировать пароли

Хранить пароли в открытом виде или в виде MD5/SHA-1 крайне опасно. При утечке базы данных все пароли мгновенно становятся известны злоумышленнику. Современные алгоритмы — bcrypt и Argon2 — специально спроектированы медленными: перебор миллиарда вариантов занимает годы даже на мощном GPU.

bcrypt

Разработан в 1999 году Нильсом Провосом и Дэвидом Мазьером на основе шифра Blowfish. Встроен в PHP функцией password_hash($pw, PASSWORD_BCRYPT). Важные особенности:

Argon2

Победитель Password Hashing Competition 2015 года. Существует в трёх вариантах: Argon2d (устойчивость к GPU), Argon2i (устойчивость к side-channel атакам), Argon2id (гибрид — рекомендуется OWASP и RFC 9106). В PHP доступен с версии 7.2 (PASSWORD_ARGON2I) и 7.3 (PASSWORD_ARGON2ID).

Режим проверки

Функция password_verify() извлекает алгоритм и соль из самого хеша, повторно хеширует пароль и сравнивает результат. Она корректно работает как с bcrypt, так и с Argon2 хешами — алгоритм определяется автоматически по префиксу.

Часто задаваемые вопросы

Смотрите также