Gerador de Hash Bcrypt: gere e verifique senhas online
Este gerador de hash bcrypt transforma qualquer senha em um hash bcrypt seguro e verifica se uma senha corresponde a um hash existente — tudo no seu navegador. Ele foi feito para quem desenvolve e precisa popular um banco de dados, testar um fluxo de login ou conferir um hash bcrypt armazenado sem ter que escrever código.
O bcrypt é um algoritmo de hash de senhas propositalmente lento, com salt embutido, o que torna os hashes muito mais difíceis de quebrar por força bruta do que funções rápidas como MD5 ou SHA-256. Escolha um fator de custo de 4 a 31, alterne entre Gerar e Verificar, e a ferramenta cuida do resto com a biblioteca bcryptjs.
Como usar o gerador de hash bcrypt
Escolha Gerar ou Verificar
Use a aba Gerar para criar um hash novo a partir de uma senha, ou a aba Verificar para conferir se uma senha corresponde a um hash bcrypt existente.
Insira os dados
Digite a senha que quer transformar em hash. No modo Verificar, cole também o hash bcrypt contra o qual deseja conferi-la. Clique em Dados de exemplo para preencher valores de teste rapidamente.
Defina um fator de custo
Ajuste o Fator de custo (rodadas) para os novos hashes. O padrão de 12 atende à maioria dos apps de produção, e um selo colorido mostra o nível de segurança da sua escolha.
Gere ou verifique
Clique em Gerar hash para produzir o hash e copie-o com um toque. No modo Verificar, clique em Verificar senha para ver um resultado verde Confere ou vermelho Não confere.
Anatomia de um hash bcrypt
Todo hash que esta ferramenta gera usa a versão moderna $2b$ e reúne o algoritmo, o custo, o salt e o digest em uma única string:
$2b$12$WApznUPhDubN0oeveSFPpOLo0dVMFJ.3CC9TmGkMxLFvnEGbgm4jq
$2b$ — Versão
O identificador do algoritmo. 2b é o padrão atual; a ferramenta gera hashes 2b e consegue verificar 2a, 2b e 2y.
12 — Fator de custo
O número de rodadas, onde iterações = 2^custo. Um custo de 12 significa 2^12 = 4.096 iterações por hash.
Salt — 22 caracteres seguintes
Um salt aleatório único, codificado em Base64, gerado para cada hash a fim de inutilizar tabelas rainbow pré-calculadas.
Hash — 31 caracteres finais
O digest em Base64 da sua senha combinada com o salt, no custo escolhido.
Recursos
Modos Gerar e Verificar
Crie um hash bcrypt novo a partir de uma senha ou troque de aba para conferir se uma senha corresponde a um hash existente.
Fator de custo ajustável
Escolha qualquer custo de 4 a 31 rodadas para equilibrar a força do hash com a velocidade de geração.
Selo de nível de segurança
Um selo colorido classifica cada custo como Baixo, Médio, Recomendado, Alto ou Muito Alto num relance.
Detalhamento do hash
Cada resultado mostra a versão do algoritmo e o fator de custo, para você ler o hash num relance.
Tempo de geração
O tempo exato é exibido para cada hash e verificação, para você avaliar o custo das rodadas mais altas.
Verificação multiversão
O modo Verificar aceita hashes $2a$, $2b$ e $2y$ e sinaliza formatos inválidos.
Cópia com um clique
Copie o hash gerado para a área de transferência com um toque, pronto para colar no seu código ou banco de dados.
Dados de exemplo e limpar
Carregue valores de exemplo para testar na hora e depois limpe os campos para recomeçar quando quiser.
100% no navegador
Tudo roda no seu navegador com a biblioteca bcryptjs — nenhuma senha sai do seu dispositivo.
Como escolher o fator de custo certo
Mais rodadas geram hashes mais fortes, mas com geração mais lenta. Use estas faixas como ponto de partida e ajuste ao seu hardware:
| Rodadas | Nível | Caso de uso |
|---|---|---|
| 4–9 | Baixo | Apenas desenvolvimento e testes |
| 10–11 | Médio | Aplicações de baixa segurança |
| 12–13 | Recomendado | Aplicações em produção |
| 14–17 | Alto | Sistemas de alta segurança |
| 18–31 | Muito Alto | Segurança máxima (geração lenta) |
Perguntas frequentes
Como faço para gerar um hash bcrypt?
Na aba Gerar, digite sua senha, escolha um fator de custo (12 é um bom padrão) e clique em Gerar hash. O hash bcrypt aparece na hora, e você pode copiá-lo com um toque.
Dá para descriptografar ou reverter um hash bcrypt?
Não. O bcrypt é um algoritmo de hash de mão única, não uma criptografia, então um hash não pode voltar a ser a senha original. A única forma de confirmar uma senha é gerar o hash dela de novo e comparar — exatamente o que a aba Verificar faz.
Como verifico uma senha contra um hash bcrypt?
Vá para a aba Verificar, digite a senha, cole o hash bcrypt e clique em Verificar senha. O resultado mostra um Confere verde se a senha gera aquele hash, ou um Não confere vermelho se não gera.
Por que a mesma senha gera um hash diferente a cada vez?
O bcrypt embute um salt aleatório único em cada hash, então até senhas idênticas geram strings completamente diferentes. Isso é proposital — inutiliza ataques com tabelas rainbow pré-calculadas. A verificação continua funcionando porque o salt fica guardado dentro do próprio hash.
O que são os salt rounds e o fator de custo?
O fator de custo (também chamado de rodadas) controla quanto trabalho o bcrypt faz: as iterações equivalem a 2 elevado ao custo. Um número maior torna a geração do hash exponencialmente mais lenta e, portanto, mais difícil de quebrar por força bruta. Para a maioria dos apps de produção, 12 rodadas equilibram bem segurança e desempenho.
Qual é a diferença entre $2a$, $2b$ e $2y$?
$2a$ é a especificação original, $2b$ é a versão atualizada que corrige o tratamento de senhas longas, e $2y$ é o identificador do PHP. As três são compatíveis — esta ferramenta gera hashes $2b$ e consegue verificar os três formatos.
Existe um tamanho máximo de senha?
O bcrypt processa até 72 bytes de entrada e trunca silenciosamente tudo o que passar disso. Isso raramente é um problema, mas, se precisar gerar hash de frases-senha muito longas, faça um pré-hash com SHA-256 antes de aplicar o bcrypt.
Minha senha está segura ao usar esta ferramenta?
Sim. Toda a geração e verificação acontecem inteiramente no seu navegador com a biblioteca bcryptjs — sua senha nunca é enviada a nenhum servidor. Você pode confirmar isso usando a ferramenta desconectado da internet.
Ainda não há comentários. Seja o primeiro a comentar!