Gerador de Hash Bcrypt

Gere hashes de senha bcrypt seguros com personalização do fator de custo para máxima segurança

🔒

Segurança de Senha

Algoritmo bcrypt padrão do setor para armazenamento seguro de senhas

⚙️

Controle do Fator de Custo

Fator de custo ajustável para equilibrar segurança e desempenho

🛡️

Salt Incorporado

Geração automática de salt para proteção contra tabelas rainbow

🔒 Processamento no Lado do Cliente
Todo o hashing é feito no seu navegador usando JavaScript. Suas senhas nunca saem do seu dispositivo, garantindo máxima privacidade e segurança.

Digite a senha para hash

Fator de Custo

Segurança e desempenho equilibrados

Seu hash bcrypt aparecerá aqui...

Verificar Senha

Teste se uma senha corresponde a um hash bcrypt gerado anteriormente:

Senha para verificar

Hash bcrypt para comparar

💡 Para desenvolvedores: Gere hashes bcrypt com:

password_hash('password', PASSWORD_BCRYPT, ['cost' => 12])

# PHP: Gerar hash bcrypt com fator de custo 12

bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt(rounds=12))

# Python: Gerar hash bcrypt com 12 rounds

BCrypt.hashpw(password, BCrypt.gensalt(12))

# Java: Gerar hash bcrypt com fator de trabalho 12

Sobre o Algoritmo de Hash Bcrypt

Bcrypt é uma função de hashing de senha projetada por Niels Provos e David Mazières em 1999. É baseado na cifra Blowfish e incorpora um salt para proteção contra ataques de tabela rainbow. Bcrypt é especificamente projetado para ser computacionalmente caro, tornando-o resistente a ataques de força bruta.

Características do Hash Bcrypt

• Função de hash adaptativa: pode ser tornada mais lenta com o tempo conforme o hardware melhora
• Salt incorporado: gera e armazena automaticamente o salt com o hash
• Fator de custo configurável: permite equilibrar segurança e desempenho
• Formato de saída de 60 caracteres: inclui identificador do algoritmo, custo, salt e hash

Formato do Hash Bcrypt

        $2b$12$L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO
    

• $2b$ - Identificador do algoritmo (bcrypt com codificação específica)
• 12$ - Fator de custo (2^12 iterações)
• L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO - Salt de 22 caracteres + hash de 31 caracteres

Escolhendo o Fator de Custo Correto

Fator de Custo	Iterações	Uso Recomendado	Desempenho
4-8	16-256	Desenvolvimento, teste	Rápida
10-12	1,024-4,096	Aplicações web gerais	Equilibrado
13-15	8,192-32,768	Aplicações de alta segurança	Lenta
16+	65,536+	Armazenamento offline, senhas mestras	Muito Lento

💡 Para a maioria das aplicações web, um fator de custo de 10-12 fornece o melhor equilíbrio entre segurança e experiência do usuário. Fatores de custo mais altos fornecem melhor segurança, mas podem impactar o desempenho do login.

Bcrypt vs Outros Algoritmos de Hashing de Senha

Algoritmo	Salt Incorporado	Adaptativo	Resistência a GPU	Recomendação
MD5	❌	❌	❌	Nunca use para senhas
SHA-256	❌	❌	❌	Não recomendado para senhas
PBKDF2	⚠️	⚠️	❌	Aceitável
Bcrypt	✅	✅	✅	Recomendado
Argon2	✅	✅	✅	Recomendado moderno

⚠️ Melhor Prática de Segurança: Sempre use algoritmos dedicados de hashing de senhas como bcrypt ou Argon2 para armazenar senhas. Nunca use algoritmos de hash rápidos como MD5 ou SHA-256 para armazenamento de senhas, pois são vulneráveis a ataques de força bruta.