Come funziona Bcrypt

Bcrypt è un algoritmo di hashing adattivo progettato per la protezione delle password. Il cost factor (rounds) controlla la complessità computazionale: ogni incremento di 1 raddoppia il tempo di calcolo. Un valore di 10–12 è consigliato per la produzione. Lo stesso input produce hash diversi grazie al salt automatico incorporato.

FAQ

Domande frequenti

Perché usare bcrypt per le password?

Bcrypt è progettato specificamente per l'hashing di password. A differenza di MD5 o SHA, è lento per design e include un salt casuale automatico, rendendo gli attacchi brute-force e le rainbow table inefficaci. Il cost factor adattivo lo mantiene sicuro all'aumentare della potenza hardware.

La password viene inviata a qualche server?

No. Tutto il calcolo avviene interamente nel browser usando la libreria bcryptjs. Le tue password non lasciano mai il tuo dispositivo. Puoi verificarlo ispezionando il traffico di rete con gli strumenti di sviluppo del browser.

Qual è il cost factor consigliato?

OWASP raccomanda un cost factor di 10 o superiore. Per applicazioni ad alta sicurezza usa 12+. Valori più alti aumentano la sicurezza ma rallentano il login: scegli il valore più alto che garantisce un tempo di risposta accettabile per la tua applicazione (tipicamente <500ms).

I miei dati vengono inviati a server esterni?

No. Tutti gli strumenti LYNK TOOLS funzionano interamente nel browser, senza inviare file o dati a server esterni. L'elaborazione avviene localmente sul tuo dispositivo: i tuoi file restano privati e non vengono mai caricati online.