Gere hashes de password scrypt seguros com parâmetros de custo personalizáveis para segurança melhorada
Concebido para ser computacionalmente e em termos de memória intensivo, resistente a ataques de hardware
Ajuste os fatores de custo (N, r, p) para equilibrar segurança e desempenho
Ideal para hashing de passwords e derivação de chaves com salt incorporado
🔒 Processamento no Lado do Cliente
Todo o hashing é feito no seu navegador usando Web Crypto API e scrypt-js. As suas passwords nunca saem do seu dispositivo.
Scrypt é uma função de derivação de chaves baseada em password concebida para ser computacionalmente e em termos de memória intensiva, tornando-a resistente a ataques baseados em hardware. Foi criada por Colin Percival em 2009 e é especificamente concebida para ser dispendiosa de implementar em hardware personalizado (ASICs) e GPUs.
💡 Dureza de Memória: Scrypt requer grandes quantidades de memória para computação, tornando-o resistente a ataques ASIC e GPU que funcionam bem contra algoritmos sem memória como SHA-256.
Scrypt é amplamente usado em várias aplicações de segurança onde é necessária uma proteção forte de passwords:
| Aplicação | Utilização |
|---|---|
| Armazenamento de Passwords | Armazenamento seguro de passwords de utilizadores em bases de dados |
| Criptomoedas | Litecoin e outras altcoins usam scrypt para proof-of-work |
| Derivação de Chaves | Derivar chaves de encriptação a partir de passwords |
| Sistemas de Backup | O serviço de backup Tarsnap usa scrypt para derivação de chaves |
| Algoritmo | Uso de Memória | Resistência ASIC | Usos Comuns |
|---|---|---|---|
| PBKDF2 | Baixo | Fraco | Sistemas legados, WPA2 |
| bcrypt | Moderado | Bom | Hashing de palavras-passe |
| Scrypt | Alto | Excelente | Passwords, criptomoedas |
| Argon2 | Alto | Excelente | Aplicações modernas, vencedor do PHC |
💡 Melhor Prática: Para hashing de passwords, use scrypt com N=16384, r=8, p=1 como mínimo. Aumente N à medida que o hardware melhora. Use sempre um salt único e aleatório para cada password.
