Monu Tools

Gerador e Verificador de Bcrypt

Gere um hash bcrypt de uma senha e verifique uma senha contra um hash bcrypt, direto no navegador.

Como usar Bcrypt

  1. 01

    Escolha Gerar hash para criar um hash ou Verificar para conferir um.

  2. 02

    Digite uma senha e, ao verificar, o hash também.

  3. 03

    Leia o hash bcrypt ou o resultado da verificação.

Gere e verifique hashes de senhas

Uma ferramenta bcrypt que gera o hash de uma senha em um custo que você escolhe e verifica uma senha contra um hash bcrypt existente. Tudo funciona localmente no seu navegador, então as senhas permanecem no seu dispositivo.

Por que bcrypt para senhas

O bcrypt é uma função adaptativa de hash de senhas projetada especificamente para armazenar senhas. Ao contrário de um hash rápido como o SHA-256, ele é deliberadamente lento e inclui um salt embutido, que é exatamente o que você quer ao defender senhas armazenadas.

O fator de custo

O fator de custo (as rodadas) define quanto trabalho cada hash exige. Cada rodada extra dobra a computação, então aumentar o custo torna ataques de força bruta em larga escala e ataques por GPU muito mais lentos, enquanto um único login continua rápido o suficiente. Um valor de 10 a 12 é uma escolha comum.

Salt e verificação

O bcrypt mistura um salt aleatório em cada hash, então a mesma senha produz um hash diferente a cada vez. Isso derrota as tabelas rainbow pré-computadas, e a verificação ainda funciona porque o salt é armazenado dentro do próprio hash.

Para checar uma senha, o modo de verificação lê o salt e o custo do hash armazenado, gera o hash do candidato da mesma forma e compara, e é por isso que você só precisa do hash e da senha, não do salt original.

Nota de segurança

Gerar e verificar hashes funciona inteiramente no seu navegador, então nada é enviado. Mesmo assim, evite colar senhas reais de produção em um computador compartilhado.

Perguntas frequentes

O que são rounds?

O fator de custo: cada round adicional dobra o trabalho necessário para calcular o hash, tornando ataques de força bruta mais lentos. De 10 a 12 é uma escolha comum.

Por que o hash da mesma senha é diferente a cada vez?

O bcrypt inclui um salt aleatório em cada hash, por isso a saída difere mesmo para a mesma senha. A verificação ainda funciona porque o salt fica armazenado dentro do hash.

É seguro usar esta ferramenta?

O hash é gerado inteiramente no seu navegador, portanto as senhas não são enviadas. Mesmo assim, evite colar senhas reais de produção em computadores compartilhados.

Fontes

Incorpore esta ferramenta

Adicione esta ferramenta ao seu próprio site. Copie o trecho abaixo; ele se mantém atualizado automaticamente.

<iframe src="https://monu.tools/embed/pt-BR/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Ferramentas relacionadas