Faça o hash de uma palavra-passe com bcrypt e verifique uma palavra-passe contra um hash bcrypt, inteiramente no seu navegador.
Como usar o/a Bcrypt
Escolha Hash para criar um hash, ou Verificar para conferir um.
Introduza uma palavra-passe e um hash ao verificar.
Leia o hash bcrypt ou o resultado da correspondência.
Uma ferramenta bcrypt que cria o hash de uma palavra-passe a um custo que escolher, e verifica uma palavra-passe contra um hash bcrypt existente. Tudo corre localmente no seu navegador, por isso as palavras-passe ficam no seu dispositivo.
O bcrypt é uma função de hash de palavras-passe adaptativa concebida especificamente para armazenar palavras-passe. Ao contrário de um hash rápido como o SHA-256, é deliberadamente lento e inclui um sal integrado, que é exatamente o que quer ao defender palavras-passe armazenadas.
O fator de custo (as rondas) define quanto trabalho cada hash leva. Cada ronda extra duplica a computação, por isso aumentar o custo torna os ataques de força bruta em larga escala e por GPU muito mais lentos, enquanto um único início de sessão se mantém rápido o suficiente. Um valor de 10 a 12 é uma escolha comum.
O bcrypt mistura um sal aleatório em cada hash, por isso a mesma palavra-passe produz um hash diferente de cada vez. Isso derrota as tabelas arco-íris pré-calculadas, e a verificação continua a funcionar porque o sal é armazenado dentro do próprio hash.
Para verificar uma palavra-passe, o modo de verificação lê o sal e o custo do hash armazenado, faz o hash do candidato da mesma forma, e compara, razão pela qual só precisa do hash e da palavra-passe, não do sal original.
Criar e verificar hashes corre inteiramente no seu navegador, por isso nada é carregado. Ainda assim, evita colar palavras-passe reais de produção num computador partilhado.
Perguntas frequentes
O fator de custo: cada ronda adicional duplica o trabalho necessário para calcular o hash, tornando os ataques de força bruta mais lentos. 10 a 12 é uma escolha comum.
O bcrypt inclui um salt aleatório em cada hash, por isso o resultado difere mesmo para a mesma palavra-passe. A verificação continua a funcionar porque o salt é guardado dentro do hash.
O hash decorre inteiramente no seu navegador, por isso as palavras-passe não são enviadas. Ainda assim, evite colar palavras-passe reais de produção em computadores partilhados.
Incorporar esta ferramenta
Adicione esta ferramenta ao seu próprio site. Copie o excerto abaixo; mantém-se atualizado automaticamente.
<iframe src="https://monu.tools/embed/pt/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Ferramentas relacionadas
Codifique texto em Base64 ou descodifique Base64 de volta em texto. Seguro em UTF-8 com deteção automática da direção.
Codifique e descodifique URLs e componentes de URL em percent-encoding, com segurança UTF-8.
Descodifique um JSON Web Token para inspecionar o cabeçalho e o payload, com horas de expiração e emissão legíveis. Corre inteiramente no seu navegador; os tokens nunca são carregados.
Gere hashes SHA-1, SHA-256, SHA-384 e SHA-512 de qualquer texto, diretamente no seu navegador.