Gere um hash bcrypt de uma senha e verifique uma senha contra um hash bcrypt, direto no navegador.
Como usar Bcrypt
Escolha Gerar hash para criar um hash ou Verificar para conferir um.
Digite uma senha e, ao verificar, o hash também.
Leia o hash bcrypt ou o resultado da verificação.
Uma ferramenta bcrypt que gera o hash de uma senha em um custo que você escolhe e verifica uma senha contra um hash bcrypt existente. Tudo funciona localmente no seu navegador, então as senhas permanecem no seu dispositivo.
O bcrypt é uma função adaptativa de hash de senhas projetada especificamente para armazenar senhas. Ao contrário de um hash rápido como o SHA-256, ele é deliberadamente lento e inclui um salt embutido, que é exatamente o que você quer ao defender senhas armazenadas.
O fator de custo (as rodadas) define quanto trabalho cada hash exige. Cada rodada extra dobra a computação, então aumentar o custo torna ataques de força bruta em larga escala e ataques por GPU muito mais lentos, enquanto um único login continua rápido o suficiente. Um valor de 10 a 12 é uma escolha comum.
O bcrypt mistura um salt aleatório em cada hash, então a mesma senha produz um hash diferente a cada vez. Isso derrota as tabelas rainbow pré-computadas, e a verificação ainda funciona porque o salt é armazenado dentro do próprio hash.
Para checar uma senha, o modo de verificação lê o salt e o custo do hash armazenado, gera o hash do candidato da mesma forma e compara, e é por isso que você só precisa do hash e da senha, não do salt original.
Gerar e verificar hashes funciona inteiramente no seu navegador, então nada é enviado. Mesmo assim, evite colar senhas reais de produção em um computador compartilhado.
Perguntas frequentes
O fator de custo: cada round adicional dobra o trabalho necessário para calcular o hash, tornando ataques de força bruta mais lentos. De 10 a 12 é uma escolha comum.
O bcrypt inclui um salt aleatório em cada hash, por isso a saída difere mesmo para a mesma senha. A verificação ainda funciona porque o salt fica armazenado dentro do hash.
O hash é gerado inteiramente no seu navegador, portanto as senhas não são enviadas. Mesmo assim, evite colar senhas reais de produção em computadores compartilhados.
Incorpore esta ferramenta
Adicione esta ferramenta ao seu próprio site. Copie o trecho abaixo; ele se mantém atualizado automaticamente.
<iframe src="https://monu.tools/embed/pt-BR/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Ferramentas relacionadas
Codifique texto para Base64 ou decodifique Base64 de volta para texto. Seguro para UTF-8 com detecção automática de direção.
Codifique e decodifique URLs e componentes de URL com percent-encoding, seguro para UTF-8.
Decodifique um JSON Web Token para inspecionar o cabeçalho e o payload, com tempos de expiração e emissão legíveis. Roda inteiramente no seu navegador; tokens nunca são enviados.
Gere hashes SHA-1, SHA-256, SHA-384 e SHA-512 de qualquer texto, diretamente no seu navegador.