Gere hashes de senha scrypt seguros com parâmetros de custo personalizáveis para segurança aprimorada
Projetado para ser computacionalmente e em memória intensivo, resistente a ataques de hardware
Ajuste os fatores de custo (N, r, p) para equilibrar segurança e desempenho
Ideal para hashing de senhas e derivação de chaves com salt incorporado
🔒 Processamento no Lado do Cliente
Todo o hashing é feito no seu navegador usando Web Crypto API e scrypt-js. Suas senhas nunca saem do seu dispositivo.
Scrypt é uma função de derivação de chave baseada em senha projetada para ser computacionalmente e em memória intensiva, tornando-a resistente a ataques baseados em hardware. Foi criada por Colin Percival em 2009 e é especificamente projetada para ser cara de implementar em hardware personalizado (ASICs) e GPUs.
💡 Dureza de Memória: Scrypt requer grandes quantidades de memória para computação, tornando-o resistente a ataques ASIC e GPU que funcionam bem contra algoritmos sem memória como SHA-256.
Scrypt é amplamente usado em várias aplicações de segurança onde proteção forte de senha é necessária:
| Aplicação | Uso |
|---|---|
| Armazenamento de Senhas | Armazenamento seguro de senhas de usuários em bancos de dados |
| Criptomoedas | Litecoin e outras altcoins usam scrypt para proof-of-work |
| Derivação de Chave | Derivando chaves de criptografia a partir de senhas |
| Sistemas de Backup | O serviço de backup Tarsnap usa scrypt para derivação de chave |
| Algoritmo | Uso de Memória | Resistência a ASIC | Usos Comuns |
|---|---|---|---|
| PBKDF2 | Baixo | Fraco | Sistemas legados, WPA2 |
| bcrypt | Moderado | Bom | Hash de senhas |
| Scrypt | Alto | Excelente | Senhas, criptomoedas |
| Argon2 | Alto | Excelente | Aplicações modernas, vencedor do PHC |
💡 Melhor Prática: Para hashing de senhas, use scrypt com N=16384, r=8, p=1 como mínimo. Aumente N conforme o hardware melhora. Sempre use um salt único e aleatório para cada senha.
