Was ist es und warum ist es überlegen?

Was ist bcrypt?

bcrypt ist ein weit verbreiteter Algorithmus zum Hashen von Passwörtern. Er wurde speziell entwickelt, um Passwörter sicher zu speichern, indem er sie in eine nicht umkehrbare Zeichenfolge (Hash) umwandelt. Hier sind die wichtigsten Eigenschaften von bcrypt:

• Sicherheit: bcrypt ist resistent gegen Brute-Force- und Rainbow-Table-Angriffe, da er einen sogenannten „Salt“ (eine zufällige Zeichenfolge) automatisch hinzufügt und den Hash-Prozess absichtlich langsam macht.
• Adaptierbar: Der Algorithmus enthält einen „Work Factor“ (Kostenfaktor), der die Rechenintensität des Hashens steuert. Dieser kann erhöht werden, um mit steigender Rechenleistung von Angreifern Schritt zu halten.
• Verwendung: bcrypt wird häufig in Webanwendungen und Datenbanken eingesetzt, um Passwörter sicher zu speichern.

Beispiel: Statt ein Passwort im Klartext zu speichern, wird es mit bcrypt gehasht. Beim Login wird das eingegebene Passwort erneut gehasht und mit dem gespeicherten Hash verglichen.