Apa Itu Bcrypt?

Bcrypt adalah fungsi hash password yang dirancang oleh Niels Provos dan David Mazières pada tahun 1999, berdasarkan cipher Blowfish. Ini adalah salah satu algoritma yang paling direkomendasikan untuk menyimpan password dengan aman. Tidak seperti algoritma hash cepat seperti MD5 atau SHA-256, Bcrypt sengaja dibuat lambat dan mahal secara komputasi.

Inovasi utama Bcrypt adalah faktor biaya adaptifnya — yang dapat ditingkatkan seiring semakin cepatnya perangkat keras.

Cara Kerja Bcrypt

Generasi garam. Bcrypt secara otomatis menghasilkan garam acak 16-byte untuk setiap password.

Faktor biaya. Faktor biaya menentukan berapa banyak iterasi yang dilakukan. Biaya 10 berarti 2^10 = 1.024 iterasi.

Integrasi Blowfish. Bcrypt menggunakan cipher Blowfish yang membutuhkan memori dan komputasi signifikan.

Hash Bcrypt biasanya terlihat seperti ini:

$2b$10$3euPcmQFCiblsZeEu5s7p.9vHnhJ3X7e3Qh7vA7z6YnF5qX5Q5aK

Mengapa Bcrypt Direkomendasikan

Kesulitan adaptif. Tingkatkan faktor biaya seiring kekuatan komputasi.

Pemberian garam terintegrasi. Tidak perlu mengelola garam secara terpisah.

Dukungan luas. Bcrypt tersedia di hampir semua bahasa pemrograman.

Diaudit secara ekstensif. Tidak ada kerentanan praktis yang ditemukan dalam dua dekade.

Praktik Terbaik Bcrypt

1. Gunakan faktor biaya 10-12.
2. Selalu gunakan revisi terbaru ($2b$ bukan $2a$).
3. Jangan pernah implementasikan Bcrypt sendiri. Gunakan pustaka yang terverifikasi.
4. Kombinasikan dengan HTTPS.

Hasilkan Hash Bcrypt Online

Generator Bcrypt gratis kami memungkinkan Anda melakukan hash password secara instan dengan faktor biaya yang dapat dikonfigurasi — sempurna untuk developer yang menyiapkan database pengujian atau memverifikasi implementasi.