BCrypt
Kurzdefinition
Ein adaptiver, rechenintensiver Passwort-Hashing-Algorithmus mit integriertem Salt und konfigurierbarem Arbeitsfaktor (Work Factor).
Ausführliche Erklärung
bcrypt ist ein speziell für Passwörter entwickelter Hash-Algorithmus. Im Gegensatz zu schnellen Hashes wie SHA-256 ist er bewusst langsam und über einen Arbeitsfaktor (Cost) anpassbar: Steigt die Rechenleistung der Angreifer, erhöht man einfach den Faktor. bcrypt enthält zudem einen integrierten, zufälligen Salt, der Rainbow-Table-Angriffe verhindert. Damit ist es ein bewährter Standard für die Passwortspeicherung – nur das modernere Argon2id gilt als noch widerstandsfähiger.
Beispiel
Ein bcrypt-Hash beginnt mit `$2b$12$...`, wobei `12` den Arbeitsfaktor (4096 Runden) angibt – bewusst langsam, um Brute-Force zu erschweren.
Im ausführlichen Fachartikel erklären wir BCrypt mit Architektur, Praxisbeispielen und Best Practices im Detail: