Bcrypt ハッシュ / 検証

使い方

1. ハッシュモード：パスワード入力 → コスト選択（10 が現代の既定）→ 生成。
2. 検証モード：`$2a$`・`$2b$`・`$2y$` で始まるハッシュを貼付 → 候補パスワード入力 → 検証。
3. ハッシュをコピー。

よくある質問

コストはいくつにすべき？

10 が現代の既定（サーバ CPU で約 100ms）。重要な機密は 12、オフライン専用は 14。2026 年では 8 未満は速すぎ。

ブラウザでコスト 14 が遅いのは？

1 段階で作業量 2 倍。コスト 14 は一般ラップトップで 1〜4 秒 — それがポイント。

$2a$, $2b$, $2y$ の違いは？

異なる bcrypt 実装の形式プレフィックス。現代のライブラリはすべて互換検証します。

2026 年でも bcrypt 推奨？

はい、コスト ≥10 で。新規プロジェクトは Argon2id が推奨ですが、適切なコストの bcrypt は依然広くサポートされ安全。

関連ツール