パスワードハッシュ生成
bcryptや主要なハッシュアルゴリズムで、ブラウザ内で即座にハッシュを生成します。
プライバシー重視: ハッシュ生成と検証はすべてブラウザ内で行われます。データはサーバーへ送信されません。
パスワード保存にはbcryptを推奨します。SHA/MD5はチェックサム用途向きです。
コストが高いほど安全ですが遅くなります。一般的には10〜12です。
bcryptハッシュ検証
パスワードがbcryptハッシュに一致するかをブラウザ内で確認します。
検証はbcryptハッシュのみ対応です。
このパスワードハッシュ生成について
このツールはテストや開発向けにハッシュを生成します。本番ではbcryptのような遅いハッシュを適切なコストで使用してください。
よくある用途とポイント
パスワード保存には bcrypt
bcrypt は意図的に遅く、総当たり攻撃に強いため、パスワード保存に推奨されます。
SHA と MD5 はチェック用
SHA-256/SHA-512 と MD5 は高速ハッシュです。整合性チェック向けで、パスワード保存には不向きです。
bcrypt を安全に検証
bcrypt ハッシュを貼り付けて、ブラウザ内で一致確認を行えます。データ送信はありません。
仕組み
1. 入力する
ハッシュ化したいパスワード(または文字列)を入力します。処理は端末内で完結します。
2. アルゴリズムを選ぶ
パスワード用途は bcrypt、チェック用途は SHA/MD5 を選択します。
3. 生成してコピー
すぐにハッシュを生成し、テストや開発、検証のためにコピーします。
こんな人におすすめ
開発者・QA
ユニットテストやフィクスチャ向けにサンプルハッシュを作成できます。
セキュリティ確認
アルゴリズムを比較し、パスワードに bcrypt が推奨される理由を把握できます。
学習・トレーニング
ハッシュの基礎を学び、bcrypt 検証を安全に練習できます。
ベストプラクティス
パスワードは bcrypt を使う
SHA/MD5 でパスワードを保存しないでください。適切な cost の bcrypt を使いましょう。
パスワードは使い回さない
サイト間での使い回しは避けましょう。漏えい時の被害を抑えられます。
パスワードマネージャーを使う
強力でユニークなパスワードを安全に保存し、必要に応じて生成しましょう。
よくある質問
本当にブラウザ内だけで動作しますか?
はい。ハッシュ生成と検証はブラウザ内で実行され、サーバーへ送信されません。
パスワード保存に使うべきアルゴリズムは?
bcrypt(またはArgon2などの遅いハッシュ)を使ってください。SHA/MD5は推奨しません。
bcryptコストとは?
計算負荷の設定です。高いほど安全ですが処理が遅くなります。