Ist ein yescrypt ($y$)-Hash umkehrbar?

Nein. yescrypt ($y$) ist ein Einweg-Hash; man kann ihn nicht umkehren. Man kann nur Eingaben raten und vergleichen — genau das tun hashcat und John.

Welcher hashcat-Modus gilt für yescrypt ($y$)?

Verwende `-m -1`, damit hashcat die Eingabe als yescrypt ($y$) behandelt.

Wie lange dauert es, yescrypt ($y$) zu knacken?

yescrypt ($y$) ist bewusst langsam, Brute Force ist unpraktisch — der Erfolg hängt davon ab, ob das Passwort in deiner Wortliste steht.

Ist ein yescrypt ($y$)-Hash umkehrbar?

Nein. yescrypt ($y$) ist ein Einweg-Hash; man kann ihn nicht umkehren. Man kann nur Eingaben raten und vergleichen — genau das tun hashcat und John.

Welcher hashcat-Modus gilt für yescrypt ($y$)?

Verwende `-m -1`, damit hashcat die Eingabe als yescrypt ($y$) behandelt.

Wie lange dauert es, yescrypt ($y$) zu knacken?

yescrypt ($y$) ist bewusst langsam, Brute Force ist unpraktisch — der Erfolg hängt davon ab, ob das Passwort in deiner Wortliste steht.

Einen yescrypt ($y$)-Hash erkennen und knacken

yescrypt ($y$) ist ein Hash-Typ der Kategorie „unix-crypt“. Er nutzt eine bewusst langsame, gesalzene Schlüsselableitung, sodass nur schwache oder kurze Passwörter realistisch wiederherstellbar sind. Diese Seite zeigt, wie man ihn erkennt, und die genauen Befehle zum Angriff.

Die gesamte Erkennung läuft lokal in WebAssembly. Die Befehle unten schreiben den Hash in eine lokale Datei auf deinem Rechner — nichts wird an diese Seite gesendet.

Den Hash erkennen

Der Identifizierer auf der Startseite erkennt yescrypt ($y$) vollständig in deinem Browser — dein Hash wird nie hochgeladen. Ein typisches Beispiel sieht so aus:

$y$j9T$F5Jx5fExrKuPp53xLKQ.M/$WqJlVz5GsCfM2W7zQ8t0fnZ8x.Yh6cZ0p1mPq.3rT3A

yescrypt ($y$) mit John the Ripper knacken

John the Ripper kann denselben Hash mit dem Format crypt angreifen:

echo '$y$j9T$F5Jx5fExrKuPp53xLKQ.M/$WqJlVz5GsCfM2W7zQ8t0fnZ8x.Yh6cZ0p1mPq.3rT3A' > hash.txt && john --format=crypt --wordlist=/usr/share/wordlists/rockyou.txt hash.txt