Czemu cost rośnie wykładniczo, a nie liniowo?

Bo to **2^cost iteracji wewnętrznej funkcji** Blowfish. Cost 10 = 2^10 = 1024 iteracje, cost 11 = 2048, cost 12 = 4096. Każdy +1 podwaja czas. Dla atakującego ten sam wykładniczy wzrost: **cost 12 jest 16x trudniejszy do złamania niż cost 8**.

Dlaczego nie używać MD5 albo SHA-256?

**Bo są zbyt szybkie**. GPU NVIDIA RTX 4090 liczy ~100 miliardów MD5/s, ~10 miliardów SHA-256/s. Brute force "Lato2024!" w sekundę. bcrypt z cost 12 na tym samym GPU: ~10 000 prób/s, czyli **milion razy wolniej**. **Wszystkie nowoczesne aplikacje używają bcrypt, Argon2 albo scrypt**, nigdy zwykłego SHA-256 do haseł.

bcrypt vs Argon2, co jest lepsze?

**Argon2id** to nowoczesny zwycięzca [[Password Hashing Competition||konkurs branżowy 2013-2015 wybierający następcę bcrypta]] (2015). Ma **memory hardness** (utrudnia ataki GPU/ASIC). **Powinieneś wybrać Argon2id dla nowej aplikacji** (OWASP zaleca). bcrypt **wciąż dobry** dla istniejących aplikacji i bibliotek bez wsparcia Argon2. Nigdy nie wybieraj zwykłego SHA.

Czy mogę uruchomić benchmark wiele razy?

Tak, każde uruchomienie to **świeży pomiar**. Wyniki mogą się różnić +/- 10% z powodu CPU throttling, innych aplikacji, etc. **Mediana z 3 prób** filtruje większość szumu. Dla pewności: zamknij wszystkie inne zakładki, podłącz laptop do ładowarki, uruchom 2-3 razy.

Czemu cost 14 trwa dłużej w Chrome niż w Firefox?

**Różne silniki JavaScript** (V8 vs SpiderMonkey) różnie optymalizują bcrypta. **Różnica nieistotna**: oba mają tę samą charakterystykę wykładniczą. Co więcej, w produkcji **uruchamiasz bcrypt po stronie serwera** (Node.js, Python, Ruby, etc.), benchmark w przeglądarce to **proxy dla rzędu wielkości**.

Cost 31 to maksimum, czemu nie używać?

Bo cost 31 to **2^31 = 2.1 miliarda iteracji** = na nowoczesnym CPU **ponad 30 minut na jeden hash**. Login użytkownika trwałby pół godziny. Praktyczne maksimum to **cost 16-17** (kilka sekund). Powyżej tego znajduje się na pograniczu Denial of Service przez login.

Czy wartość bcrypt hash się zmienia za każdym razem?

**Tak, dla tego samego hasła dostajesz inny hash**. Bo bcrypt **automatycznie generuje losowy salt** i wpina go w wynik. Format: `$2b$12$ `. Dwóch użytkowników z hasłem "qwerty123" ma **inne hashe**, atakujący z bazy nie widzi, że są takie same.

Czemu maksimum w benchmarku to cost 14, a nie 31?

Bo cost 15+ trwa **15+ sekund w przeglądarce**, blokowałby UI na zbyt długo. **Cost 14 (~150 ms) to praktyczny górny pułap** dla typowych aplikacji webowych. Powyżej, używasz raczej Argon2 z ustawieniem memory.

Co znaczy "$2b$" na początku hasha?

To **wersja algorytmu** bcrypt. **$2b$** to nowoczesna (od 2014, naprawiona luka null-byte). $2a$ stara (1999, popularna w PHP, ma bug ze znakami specjalnymi). $2y$ to wariant PHP-only. Wszystkie nowoczesne biblioteki (bcryptjs, bcrypt.js w Node) używają **$2b$**.

YourDevToolsPro

Analizator bcrypt cost

Zmierz, jaki cost factor bcrypta jest najlepszy dla Twojego sprzętu. OWASP zaleca 250-500 ms na hash.

LiveDziała w przeglądarce

Analizator cost factor bcrypta

Sprawdź, jaki cost factor bcrypta jest najlepszy dla Twojego sprzętu. Benchmark hashuje próbne hasło dla cost 4-14, rekomendacja w oknie OWASP 250-500 ms.

Benchmark hashuje próbne hasło dla cost 4, 6, 8, 10, 12, 14 (po 3 razy każdy, mediana). Trwa ~5-15 sekund w zależności od sprzętu.

Quick test: zahashuj prawdziwe hasło

Wpisz hasło i wybierz cost, by zobaczyć dokładny czas + wygenerowany hash bcrypt na Twoim urządzeniu.

Cost10

Hashowanie odbywa się lokalnie. Hasło testowe nigdy nie opuszcza Twojej przeglądarki.

Co to "cost factor" bcrypta i czemu to ważne?

bcrypt jest standardem branżowym od ponad 20 lat. Każdy logowanie w Twojej aplikacji to hash hasła i porównanie z bazą. Im wolniej liczy się hash, tym trudniej atakującemu zgadnąć hasło próbując milionów kombinacji. Stąd "cost factor": parametr, który wykładniczo zwiększa czas obliczeń.

Cost 10 = ~10ms na hash (szybki sprzęt, szybki login dla użytkownika). Cost 12 = ~40ms. Cost 14 = ~160ms. Cost 16 = >0.5s (login zauważalnie wolny). Trade-off: za niski cost = łatwiejszy brute force. Za wysoki = nieprzyjemny UX i większe koszty serwera.

OWASP zaleca w 2025: celuj w 250-500 ms na hash na Twoim sprzęcie produkcyjnym. Tu uruchomisz benchmark na swojej maszynie, zobaczysz cost który trafia w to okno.

Wszystko liczone lokalnie. Twoje hasło testowe nigdy nie wychodzi z przeglądarki.

Jak korzystać

Klikasz Uruchom benchmark. Tool zahashuje próbne hasło dla cost factor 4, 6, 8, 10, 12, 14 (po 3 razy każdy).
Po chwili widzisz wykres: oś Y to czas w ms, każdy słupek to inny cost. Słupki rosną wykładniczo (każdy cost = 2x dłużej niż poprzedni).
Rekomendacja: największy cost, który mieści się w przedziale 250-500 ms (zielony słupek). Wpisz tę liczbę do konfiguracji aplikacji.
Pod spodem Quick-test: wpisz prawdziwe hasło, wybierz cost, zobacz dokładny czas na Twoim urządzeniu plus wygenerowany hash bcrypt.
Pamiętaj: cost na laptopie ≠ cost na serwerze produkcyjnym. Uruchom benchmark na tym samym sprzęcie, na którym będzie działać Twoja aplikacja.

Do czego się przydaje

Pięć typowych sytuacji, w których analizator cost factor pomaga:

Wybór cost dla nowej aplikacji. Hashujesz hasła użytkowników po raz pierwszy, musisz wybrać cost. Benchmark mówi: na Twoim VPS Cost 12 to 280 ms, idealnie.
Migracja do silniejszego cost. Aplikacja od 3 lat używa cost 10, czas zwiększyć. Benchmark pokazuje, że cost 13 to teraz tylko 200 ms na nowych serwerach.
Diagnoza wolnego logowania. Użytkownicy narzekają na 2-sekundowy login. Benchmark: aha, cost 16, za wysoki dla tej maszyny.
Porównanie sprzętu. Stary serwer vs nowa instancja AWS, ile cost możesz "zafundować"?
Edukacja dla zespołu. Pokażesz juniorowi, jak działa cost factor, dlaczego MD5 nie wystarcza.

Aby wygenerować inne hashe (SHA-256, MD5, Argon2), użyj generatora hashy. Aby sprawdzić, czy hasło wyciekło, użyj pwned passwords.

Pytania i odpowiedzi

OWASP 2025: aim for 250-500 ms per hash. Cost 10 na nowoczesnym laptopie to ~10 ms (za szybko, podatne na brute force). Cost 12 to ~40 ms (lepiej). Cost 13-14 to ~200-500 ms (idealnie). Na słabszym serwerze cost 12 może już być w docelowym oknie. Benchmark na swoim sprzęcie.

Mogą Cię też zainteresować

Powiązane narzędzia

Hashe hasła: MD5, SHA, bcrypt

16 algorytmów skrótów: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt - z opcjonalnym salt.

Weryfikacja hasła bcrypt

Sprawdź, czy hasło pasuje do hash-a bcrypt. Match lub mismatch w sekundę.

Generator haseł

Twórz silne, losowe hasła kryptograficznie bezpieczne - wszystko w przeglądarce.

Podpisywanie i weryfikacja JWT

Podpisz JWT secretem albo kluczem prywatnym. Zweryfikuj istniejący token. HS/RS/ES/PS256/384/512.

Szyfrowanie AES

Zaszyfruj tekst hasłem (AES-GCM 256). Wszystko w przeglądarce, nic nie wychodzi na serwer.