Gerador de Hash Bcrypt

Gere hashes de palavras-passe bcrypt seguros com personalização do fator de custo para máxima segurança

🔒

Segurança de Palavras-passe

Algoritmo bcrypt padrão da indústria para armazenamento seguro de palavras-passe

⚙️

Controlo do Fator de Custo

Fator de custo ajustável para equilibrar segurança e desempenho

🛡️

Salt Integrado

Geração automática de salt para proteção contra rainbow tables

🔒 Processamento no Lado do Cliente
Todo o hashing é feito no seu navegador usando JavaScript. As suas palavras-passe nunca saem do seu dispositivo, garantindo a máxima privacidade e segurança.

Introduza a palavra-passe para fazer hash

Fator de Custo

Segurança e desempenho equilibrados

O seu hash bcrypt aparecerá aqui...

Verificar Palavra-passe

Teste se uma palavra-passe corresponde a um hash bcrypt gerado anteriormente:

Palavra-passe a verificar

Hash bcrypt para comparar

💡 Para programadores: Gerar hashes bcrypt com:

password_hash('password', PASSWORD_BCRYPT, ['cost' => 12])

# PHP: Gerar hash bcrypt com fator de custo 12

bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt(rounds=12))

# Python: Gerar hash bcrypt com 12 rondas

BCrypt.hashpw(password, BCrypt.gensalt(12))

# Java: Gerar hash bcrypt com fator de trabalho 12

Sobre o Algoritmo de Hash Bcrypt

O Bcrypt é uma função de hashing de palavras-passe concebida por Niels Provos e David Mazières em 1999. Baseia-se na cifra Blowfish e incorpora um salt para proteção contra ataques de rainbow tables. O Bcrypt foi especificamente concebido para ser computacionalmente dispendioso, tornando-o resistente a ataques de força bruta.

Características do Hash Bcrypt

• Função de hash adaptativa: pode ser tornada mais lenta com o tempo à medida que o hardware melhora
• Salt integrado: gera e armazena automaticamente o salt com o hash
• Fator de custo configurável: permite equilibrar segurança e desempenho
• Formato de saída de 60 caracteres: inclui identificador do algoritmo, custo, salt e hash

Formato do Hash Bcrypt

        $2b$12$L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO
    

• $2b$ - Identificador do algoritmo (bcrypt com codificação específica)
• 12$ - Fator de custo (2^12 iterações)
• L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO - Salt de 22 caracteres + hash de 31 caracteres

Escolher o Fator de Custo Correto

Fator de Custo	Iterações	Uso Recomendado	Desempenho
4-8	16-256	Desenvolvimento, testes	Rápido
10-12	1,024-4,096	Aplicações web gerais	Equilibrado
13-15	8,192-32,768	Aplicações de alta segurança	Lento
16+	65,536+	Armazenamento offline, palavras-passe mestras	Muito Lento

💡 Para a maioria das aplicações web, um fator de custo de 10-12 proporciona o melhor equilíbrio entre segurança e experiência do utilizador. Fatores de custo mais elevados proporcionam melhor segurança, mas podem afetar o desempenho do início de sessão.

Bcrypt vs Outros Algoritmos de Hashing de Palavras-passe

Algoritmo	Salt Integrado	Adaptativo	Resistência a GPU	Recomendação
MD5	❌	❌	❌	Nunca utilizar para palavras-passe
SHA-256	❌	❌	❌	Não recomendado para palavras-passe
PBKDF2	⚠️	⚠️	❌	Aceitável
Bcrypt	✅	✅	✅	Recomendado
Argon2	✅	✅	✅	Recomendado moderno

⚠️ Melhor Prática de Segurança: Utilize sempre algoritmos de hashing de palavras-passe dedicados como bcrypt ou Argon2 para armazenar palavras-passe. Nunca utilize algoritmos de hash rápidos como MD5 ou SHA-256 para armazenamento de palavras-passe, pois são vulneráveis a ataques de força bruta.