Bcrypt Parola Karma ve Karma Güvenliğine İlişkin Tam Kılavuz
Web geliştiricileri, veritabanı yöneticileri ve güvenlik mühendisleri için kullanıcı şifrelerinin güvenli bir şekilde saklanması en kritik arka uç güvenlik gereksinimidir. Şifrelerin düz metin olarak kaydedilmesi aşırı bir güvenlik hatasıdır. MD5, SHA-256 veya SHA-512 gibi hızlı karma algoritmaları kullanmak bile, sunucunuzun ihlali durumunda kullanıcı veritabanınızı çevrimdışı kaba kuvvet kırmaya karşı savunmasız bırakır.
Bcrypt, donanım hızlandırma saldırılarına karşı özel olarak tasarlanmış, endüstri standardı şifre karma algoritması olmaya devam ediyor. Bcrypt Karma Oluşturucumuz, Bcrypt karmalarını tarayıcınızda anında oluşturmanıza, analiz etmenize ve doğrulamanıza olanak tanır.
Bcrypt'in Arkasındaki Kriptografi: Yavaşlık Neden Bir Güvenlik Özelliğidir?
Çoğu karma algoritması (MD5 ve SHA-256 gibi) hız için tasarlanmıştır; sistemlerin büyük dosyaları veya bütünlük kontrollerini mikrosaniyeler içinde doğrulamasına olanak tanır. Ancak şifrelere uygulandığında bu hız büyük bir yük haline gelir. Modern bir GPU kümesi, saniyede milyarlarca SHA-256 karma değerini test ederek basit kullanıcı şifrelerini dakikalar içinde kırabilir.
Bcrypt, Blowfish blok şifresini temel alan uyarlanabilir bir çalışma faktörü (maliyet parametresi) sunarak bu güvenlik açığını çözdü:
- Uyarlanabilir Yavaşlık: Maliyet faktörü parametresindeki her artış, karma oluşturmak için gereken hesaplama kaynaklarını iki katına çıkarır.
- Tuz Oluşturma: Bcrypt, karma işleminden önce her şifrenin başına otomatik olarak benzersiz, kriptografik olarak rastgele bir tuz ekler. Bu, gökkuşağı tablolarını (önceden hesaplanmış karma dizinleri) tamamen işe yaramaz hale getirir.
- Çalışma Faktörü Ayarlaması: Sunucu CPU'ları ve grafik kartları hızlandıkça geliştiriciler, gerçek kullanıcılar için doğrulamayı hızlı tutarken kaba kuvvet saldırılarını hesaplama açısından pahalı tutmak için maliyet faktörünü artırabilir.
Adım Adım Eğitim: Bcrypt Hash'leri Nasıl Oluşturulur ve Doğrulanır
- Ham Şifreyi Girin: Hedef şifre dizinizi oluşturucu penceresine yazın.
- Maliyet Faktörünü Seçin (Turlar): İstediğiniz iş faktörünü seçin. Endüstri standardı 12 turdur ve modern işlemcilerde yaklaşık 300 ms sürer; kullanıcı deneyimi ile kaba kuvvet koruması arasındaki denge.
- Karma İşlemi Yürüt: Karma dizenizi anında derlemek için Bcrypt Karması Oluştur'u tıklayın.
- Eşleşmeleri Doğrulayın: Bir şifrenin mevcut karmayla eşleşip eşleşmediğini test etmek için Doğrula sekmesine gidin, her iki dizeyi de yapıştırın ve doğrulayıcıyı çalıştırın.
Karma Güvenlik Matrisi: Bcrypt, MD5, SHA-256 ve Argon2 karşılaştırması
Bcrypt Karma Dizesi Nasıl Ayrıştırılır
Oluşturulan bir Bcrypt karması, 60 karakterlik katı bir formatı izler:
$2b$12$LQv3c1yqBWVHxkd0LHAkCOYz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy
Bileşenleri parçalara ayırma:
$2b$: Kullanılan belirli Bcrypt algoritması sürümünü tanımlar.$12$: Maliyet parametresini tanımlar (2^12 = 4.096 yineleme).$LQv3c1yqBWVHxkd0LHAkCO: 22 karakterlik tuz kısmı.Yz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy: 31 karakterlik Blowfish karma değeri.