Monu Tools

Gerador e verificador de bcrypt

Faça o hash de uma palavra-passe com bcrypt e verifique uma palavra-passe contra um hash bcrypt, inteiramente no seu navegador.

Como usar o/a Bcrypt

  1. 01

    Escolha Hash para criar um hash, ou Verificar para conferir um.

  2. 02

    Introduza uma palavra-passe e um hash ao verificar.

  3. 03

    Leia o hash bcrypt ou o resultado da correspondência.

Cria e verifica hashes de palavras-passe

Uma ferramenta bcrypt que cria o hash de uma palavra-passe a um custo que escolher, e verifica uma palavra-passe contra um hash bcrypt existente. Tudo corre localmente no seu navegador, por isso as palavras-passe ficam no seu dispositivo.

Porquê bcrypt para palavras-passe

O bcrypt é uma função de hash de palavras-passe adaptativa concebida especificamente para armazenar palavras-passe. Ao contrário de um hash rápido como o SHA-256, é deliberadamente lento e inclui um sal integrado, que é exatamente o que quer ao defender palavras-passe armazenadas.

O fator de custo

O fator de custo (as rondas) define quanto trabalho cada hash leva. Cada ronda extra duplica a computação, por isso aumentar o custo torna os ataques de força bruta em larga escala e por GPU muito mais lentos, enquanto um único início de sessão se mantém rápido o suficiente. Um valor de 10 a 12 é uma escolha comum.

Sal e verificação

O bcrypt mistura um sal aleatório em cada hash, por isso a mesma palavra-passe produz um hash diferente de cada vez. Isso derrota as tabelas arco-íris pré-calculadas, e a verificação continua a funcionar porque o sal é armazenado dentro do próprio hash.

Para verificar uma palavra-passe, o modo de verificação lê o sal e o custo do hash armazenado, faz o hash do candidato da mesma forma, e compara, razão pela qual só precisa do hash e da palavra-passe, não do sal original.

Nota de segurança

Criar e verificar hashes corre inteiramente no seu navegador, por isso nada é carregado. Ainda assim, evita colar palavras-passe reais de produção num computador partilhado.

Perguntas frequentes

O que são as rondas?

O fator de custo: cada ronda adicional duplica o trabalho necessário para calcular o hash, tornando os ataques de força bruta mais lentos. 10 a 12 é uma escolha comum.

Porque é que o hash da mesma palavra-passe é diferente de cada vez?

O bcrypt inclui um salt aleatório em cada hash, por isso o resultado difere mesmo para a mesma palavra-passe. A verificação continua a funcionar porque o salt é guardado dentro do hash.

É seguro usar isto?

O hash decorre inteiramente no seu navegador, por isso as palavras-passe não são enviadas. Ainda assim, evite colar palavras-passe reais de produção em computadores partilhados.

Fontes

Incorporar esta ferramenta

Adicione esta ferramenta ao seu próprio site. Copie o excerto abaixo; mantém-se atualizado automaticamente.

<iframe src="https://monu.tools/embed/pt/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Ferramentas relacionadas