Testador Bcrypt

Gerador e Verificador de Hash de Senha

Gere hashes bcrypt seguros e verifique a autenticação de senhas. Perfeito para testar sistemas de login e entender as rodadas de custo do bcrypt.

Como usar

Selecione o modo
Escolha 'Verificar' para checar se uma senha corresponde a um hash, ou 'Gerar' para criar um novo hash bcrypt
Digite a senha
Digite a senha em texto simples e o hash (para verificação) ou apenas a senha (para geração)
Obtenha o resultado
Clique no botão para verificar a correspondência ou gerar o hash. Ajuste as rodadas de custo para geração (10 recomendado)

Todo o hashing e verificação acontecem no seu navegador usando bcrypt.js. Nenhuma senha é enviada para servidores.

bcryptテスター

Teste se uma senha em texto simples corresponde a um hash bcrypt. Útil para depurar problemas de autenticação.

Senha em Texto Simples

Hash Bcrypt

Crie um hash bcrypt seguro a partir de uma senha em texto simples. Custo maior = mais seguro mas mais lento.

Senha em Texto Simples

Rodadas de Custo

Custo maior = exponencialmente mais lento mas mais seguro contra ataques de força bruta

Casos de Uso

Testar Sistemas de Login

Verifique se seu código de autenticação faz hash e compara senhas corretamente antes de implantar em produção

Depurar Problemas de Autenticação

Verifique se falhas de login são causadas por comparação incorreta de senhas ou erros de geração de hash

Entender Rodadas de Custo

Experimente diferentes rodadas de custo (8, 10, 12) para equilibrar segurança e desempenho para sua aplicação

Migração de Senhas

Gere hashes bcrypt ao migrar de algoritmos de hashing menos seguros (MD5, SHA-1) para bcrypt

Auditorias de Segurança

Teste a força da senha e verifique se seu sistema usa rodadas de custo bcrypt apropriadas (mínimo 10)

Aprendizado e Educação

Entenda como o bcrypt funciona, por que é seguro e como as rodadas de custo afetam o tempo de computação

O que é Bcrypt?

Bcrypt é uma função de hashing de senhas projetada para ser lenta e computacionalmente cara, tornando-a resistente a ataques de força bruta. É o padrão da indústria para armazenamento seguro de senhas.

Como o Bcrypt Funciona

Bcrypt usa a cifra Blowfish com um salt e um fator de custo. O fator de custo (rodadas) determina quantas iterações o algoritmo executa - cada aumento dobra o tempo de computação, tornando os ataques exponencialmente mais difíceis.

Por que Usar Bcrypt?

Ao contrário do MD5/SHA que são rápidos (ruim para senhas), bcrypt é intencionalmente lento. Isso torna ataques de força bruta impraticáveis. Um custo de 10 significa 2^10 (1.024) iterações, levando ~100ms para hash - insignificante para login mas devastador para atacantes tentando bilhões de senhas.

Melhores Práticas de Segurança

Use custo 10-12 para a maioria das aplicações. Custo 10 é o mínimo recomendado atual. Nunca use MD5 ou SHA-1 para senhas - estão quebrados. Nunca armazene senhas em texto simples. Sempre use bcrypt, Argon2 ou scrypt para hashing de senhas.

Perguntas Frequentes

Quais rodadas de custo devo usar?

Use custo 10 como mínimo (padrão atual). Custo 12 é melhor para aplicações de alta segurança. Custo 8 é muito fraco para ataques modernos. Cada aumento dobra o tempo de computação, então teste o desempenho no seu servidor antes de escolher.

Posso verificar hashes bcrypt sem a chave secreta?

Sim! Bcrypt não usa uma chave secreta - usa um salt que está embutido no próprio hash. Você só precisa da senha em texto simples e do hash para verificar. Isso é diferente do HMAC.

Por que a verificação demora tanto?

Esse é o ponto! Bcrypt é intencionalmente lento para prevenir ataques de força bruta. Se leva 100ms para você verificar uma senha, levaria anos para atacantes tentarem bilhões de senhas.

Qual é o formato de um hash bcrypt?

Hashes bcrypt parecem assim: $2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy. Formato: $algorithm$cost$salthash onde algorithm é 2a/2b (versões bcrypt), cost são as rodadas e salthash é o salt e hash combinados.

Bcrypt é melhor que Argon2?

Argon2 é mais novo e teoricamente melhor (venceu a Password Hashing Competition), mas bcrypt ainda é excelente e mais amplamente suportado. Ambos são seguros - use o que seu framework/biblioteca suporta bem.

Posso converter hashes MD5/SHA para bcrypt?

Não, hashing é unidirecional - você não pode converter. Você precisa pedir aos usuários para redefinir senhas ou fazer re-hash no próximo login deles (hash duplo: temporariamente bcrypt(md5(password)), depois apenas bcrypt após o próximo login).

Esta ferramenta armazena minhas senhas?

Não! Todo hashing e verificação acontecem no seu navegador usando a biblioteca bcrypt.js. Nada é enviado para nenhum servidor. Você pode verificar isso desconectando da internet - ainda funciona.

Qual é a diferença entre bcrypt.js e bcrypt do lado do servidor?

Eles produzem hashes idênticos usando o mesmo algoritmo. A única diferença é a velocidade - lado do servidor (Node.js, PHP) pode ser mais rápido. Ambos são seguros e compatíveis.