Can I reverse a bcrypt hash to get the original password?

No. Bcrypt is a one-way hash function — it is computationally infeasible to reverse. To verify a password, you hash the candidate and compare it to the stored hash, which is what the Verify tab does.

Why does bcrypt produce a different hash each time for the same input?

Bcrypt automatically generates a random 128-bit salt for each hash. The salt is embedded in the resulting hash string. This means two hashes of the same password look different but both verify correctly against the original password.

What is the maximum input length for bcrypt?

Bcrypt truncates input at 72 bytes. Passwords longer than 72 bytes are silently truncated. For very long passphrases, consider pre-hashing with SHA-256 before bcrypt, or use Argon2 instead.

Is bcrypt still recommended or should I use Argon2?

Bcrypt remains a strong and widely supported choice for password hashing. Argon2 (winner of the Password Hashing Competition) is the modern recommendation for new systems as it is also memory-hard. Both are vastly better than raw SHA-256 or MD5 for passwords.

Kostenloses Tool

Bcrypt Generator & Verifier

Hashen Sie Passwörter mit bcrypt und verifizieren Sie Hashes gegen Klartexte. Wählen Sie Ihren Kostenfaktor. Läuft vollständig in Ihrem Browser – es werden keine Daten an einen Server gesendet.

Bcrypt Generator & Verifier

Klartextpasswort

Kostenfaktor (Arbeitsfaktor)10

4 (fastest)14 (slowest)

Höherer Kostenfaktor = sicherer, aber langsamer zu berechnen.

Über bcrypt

Bcrypt ist eine Passwort-Hash-Funktion, die absichtlich langsam und rechenintensiv ist und Brute-Force-Angriffe unpraktisch macht. Im Gegensatz zu SHA-256, das schnell sein soll, verlangsamt sich bcrypt absichtlich mit jedem Anstieg des Kostenfaktors. Der Kostenfaktor verdoppelt die Arbeit pro Anstieg – Kostenfaktor 11 ist zweimal so langsam wie Kostenfaktor 10.

Ihre Daten bleiben in Ihrem Browser – es werden keine Daten an einen Server gesendet.

Was ist bcrypt?

Bcrypt ist ein Passwort-Hash-Algorithmus, der 1999 von Niels Provos und David Mazières entwickelt wurde. Im Gegensatz zu allgemeinen kryptografischen Hash-Funktionen wie SHA-256 ist bcrypt speziell dafür ausgelegt, langsam und CPU-intensiv zu sein, um Widerstand gegen Brute-Force- und Dictionary-Angriffe zu bieten. Es integriert auch automatisch einen zufälligen Salt, sodass identische Passwörter jedes Mal unterschiedliche Hashes produzieren.

Wählen eines Kostenfaktors

Der Kostenfaktor (auch Arbeitsfaktor oder Runden genannt) steuert, wie rechenintensiv der Hash ist. Er ist ein Base-2-Logarithmus – Kostenfaktor 10 führt 2¹⁰ = 1024 Iterationen durch, Kostenfaktor 11 führt 2048 durch usw. OWASP empfiehlt einen Mindestkostenfaktor von 10 und 12 oder höher für neue Anwendungen, da sich die Hardware verbessert. Streben Sie eine Hash-Zeit von 100–300 ms in Ihrer Produktionsumgebung an.

So verwenden Sie das Tool

Wählen Sie die Hash-Registerkarte, geben Sie Ihr Klartextpasswort ein und wählen Sie einen Kostenfaktor.
Klicken Sie auf Hash generieren – der bcrypt Hash erscheint im Ausgabefeld.
Kopieren Sie den Hash, um ihn in Ihrer Datenbank zu speichern.
Zum späteren Verifizieren: Wechseln Sie zur Verify-Registerkarte, geben Sie den Klartext und den gespeicherten Hash ein und klicken Sie dann auf Verify.

Häufig gestellte Fragen

Kann ich einen bcrypt Hash umkehren, um das Originalpasswort zu erhalten?: Nein. Bcrypt ist eine Einweg-Hash-Funktion – es ist rechnerisch nicht praktikabel, einen bcrypt Hash umzukehren. Die einzige Möglichkeit, ein Passwort zu überprüfen, besteht darin, den Kandidaten zu hashen und zu vergleichen, was die Verify-Registerkarte genau tut.
Warum produziert bcrypt jedes Mal einen anderen Hash für dieselbe Eingabe?: Bcrypt generiert automatisch einen zufälligen 128-Bit-Salt für jeden Hash. Der Salt ist in der Hash-Zeichenkette eingebettet (das Präfix $2b$10$... enthält sowohl den Kostenfaktor als auch den Salt). Das bedeutet, dass zwei Hashes desselben Passworts unterschiedlich aussehen, aber beide korrekt verifiziert werden.
Wie lang kann eine bcrypt-Eingabe maximal sein?: Bcrypt trunckt Eingaben bei 72 Bytes. Wenn Ihr Klartextpasswort länger als 72 Bytes (ungefähr 72 ASCII-Zeichen, weniger bei Multibyte-Zeichen) ist, werden nur die ersten 72 Bytes gehasht. Für sehr lange Passwörter erwägen Sie, vor bcrypt mit SHA-256 vorzuhashen, oder verwenden Sie stattdessen Argon2.
Wird bcrypt immer noch empfohlen oder sollte ich Argon2 verwenden?: Bcrypt bleibt eine starke, weit verbreitete Wahl zum Hashen von Passwörtern und ist sicher zu verwenden. Argon2 (Gewinner des Password Hashing Competition) ist die moderne Empfehlung für neue Systeme, da es auch speichergebunden ist und GPU-basierte Angriffe teurer macht. Beide sind um ein Vielfaches besser als die Verwendung von Raw SHA-256 oder MD5 für Passwörter.

Verwandte Tools

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Password Generator

Generate strong random passwords with entropy scoring

Text Encryptor

Encrypt and decrypt text with AES-256-GCM, AES-256-CBC, or RSA-OAEP — browser-side