Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Gere e verifique hashes bcrypt de senhas com fator de custo ajustável. Tudo roda no seu navegador, então as senhas nunca saem do dispositivo.

Gerador de Hash Bcrypt: gere e verifique senhas online

Este gerador de hash bcrypt transforma qualquer senha em um hash bcrypt seguro e verifica se uma senha corresponde a um hash existente — tudo no seu navegador. Ele foi feito para quem desenvolve e precisa popular um banco de dados, testar um fluxo de login ou conferir um hash bcrypt armazenado sem ter que escrever código.

O bcrypt é um algoritmo de hash de senhas propositalmente lento, com salt embutido, o que torna os hashes muito mais difíceis de quebrar por força bruta do que funções rápidas como MD5 ou SHA-256. Escolha um fator de custo de 4 a 31, alterne entre Gerar e Verificar, e a ferramenta cuida do resto com a biblioteca bcryptjs.

Privado por padrão: toda a geração e verificação rodam localmente no seu navegador usando a biblioteca bcryptjs. Suas senhas e hashes nunca são enviados a nenhum servidor — você pode até usar a ferramenta offline.

Como usar o gerador de hash bcrypt

1

Escolha Gerar ou Verificar

Use a aba Gerar para criar um hash novo a partir de uma senha, ou a aba Verificar para conferir se uma senha corresponde a um hash bcrypt existente.

2

Insira os dados

Digite a senha que quer transformar em hash. No modo Verificar, cole também o hash bcrypt contra o qual deseja conferi-la. Clique em Dados de exemplo para preencher valores de teste rapidamente.

3

Defina um fator de custo

Ajuste o Fator de custo (rodadas) para os novos hashes. O padrão de 12 atende à maioria dos apps de produção, e um selo colorido mostra o nível de segurança da sua escolha.

4

Gere ou verifique

Clique em Gerar hash para produzir o hash e copie-o com um toque. No modo Verificar, clique em Verificar senha para ver um resultado verde Confere ou vermelho Não confere.

Anatomia de um hash bcrypt

Todo hash que esta ferramenta gera usa a versão moderna $2b$ e reúne o algoritmo, o custo, o salt e o digest em uma única string:

$2b$12$WApznUPhDubN0oeveSFPpOLo0dVMFJ.3CC9TmGkMxLFvnEGbgm4jq

$2b$ — Versão

O identificador do algoritmo. 2b é o padrão atual; a ferramenta gera hashes 2b e consegue verificar 2a, 2b e 2y.

12 — Fator de custo

O número de rodadas, onde iterações = 2^custo. Um custo de 12 significa 2^12 = 4.096 iterações por hash.

Salt — 22 caracteres seguintes

Um salt aleatório único, codificado em Base64, gerado para cada hash a fim de inutilizar tabelas rainbow pré-calculadas.

Hash — 31 caracteres finais

O digest em Base64 da sua senha combinada com o salt, no custo escolhido.

Recursos

Modos Gerar e Verificar

Crie um hash bcrypt novo a partir de uma senha ou troque de aba para conferir se uma senha corresponde a um hash existente.

Fator de custo ajustável

Escolha qualquer custo de 4 a 31 rodadas para equilibrar a força do hash com a velocidade de geração.

Selo de nível de segurança

Um selo colorido classifica cada custo como Baixo, Médio, Recomendado, Alto ou Muito Alto num relance.

Detalhamento do hash

Cada resultado mostra a versão do algoritmo e o fator de custo, para você ler o hash num relance.

Tempo de geração

O tempo exato é exibido para cada hash e verificação, para você avaliar o custo das rodadas mais altas.

Verificação multiversão

O modo Verificar aceita hashes $2a$, $2b$ e $2y$ e sinaliza formatos inválidos.

Cópia com um clique

Copie o hash gerado para a área de transferência com um toque, pronto para colar no seu código ou banco de dados.

Dados de exemplo e limpar

Carregue valores de exemplo para testar na hora e depois limpe os campos para recomeçar quando quiser.

100% no navegador

Tudo roda no seu navegador com a biblioteca bcryptjs — nenhuma senha sai do seu dispositivo.

Como escolher o fator de custo certo

Mais rodadas geram hashes mais fortes, mas com geração mais lenta. Use estas faixas como ponto de partida e ajuste ao seu hardware:

Rodadas Nível Caso de uso
4–9 Baixo Apenas desenvolvimento e testes
10–11 Médio Aplicações de baixa segurança
12–13 Recomendado Aplicações em produção
14–17 Alto Sistemas de alta segurança
18–31 Muito Alto Segurança máxima (geração lenta)

Perguntas frequentes

Como faço para gerar um hash bcrypt?

Na aba Gerar, digite sua senha, escolha um fator de custo (12 é um bom padrão) e clique em Gerar hash. O hash bcrypt aparece na hora, e você pode copiá-lo com um toque.

Dá para descriptografar ou reverter um hash bcrypt?

Não. O bcrypt é um algoritmo de hash de mão única, não uma criptografia, então um hash não pode voltar a ser a senha original. A única forma de confirmar uma senha é gerar o hash dela de novo e comparar — exatamente o que a aba Verificar faz.

Como verifico uma senha contra um hash bcrypt?

Vá para a aba Verificar, digite a senha, cole o hash bcrypt e clique em Verificar senha. O resultado mostra um Confere verde se a senha gera aquele hash, ou um Não confere vermelho se não gera.

Por que a mesma senha gera um hash diferente a cada vez?

O bcrypt embute um salt aleatório único em cada hash, então até senhas idênticas geram strings completamente diferentes. Isso é proposital — inutiliza ataques com tabelas rainbow pré-calculadas. A verificação continua funcionando porque o salt fica guardado dentro do próprio hash.

O que são os salt rounds e o fator de custo?

O fator de custo (também chamado de rodadas) controla quanto trabalho o bcrypt faz: as iterações equivalem a 2 elevado ao custo. Um número maior torna a geração do hash exponencialmente mais lenta e, portanto, mais difícil de quebrar por força bruta. Para a maioria dos apps de produção, 12 rodadas equilibram bem segurança e desempenho.

Qual é a diferença entre $2a$, $2b$ e $2y$?

$2a$ é a especificação original, $2b$ é a versão atualizada que corrige o tratamento de senhas longas, e $2y$ é o identificador do PHP. As três são compatíveis — esta ferramenta gera hashes $2b$ e consegue verificar os três formatos.

Existe um tamanho máximo de senha?

O bcrypt processa até 72 bytes de entrada e trunca silenciosamente tudo o que passar disso. Isso raramente é um problema, mas, se precisar gerar hash de frases-senha muito longas, faça um pré-hash com SHA-256 antes de aplicar o bcrypt.

Minha senha está segura ao usar esta ferramenta?

Sim. Toda a geração e verificação acontecem inteiramente no seu navegador com a biblioteca bcryptjs — sua senha nunca é enviada a nenhum servidor. Você pode confirmar isso usando a ferramenta desconectado da internet.

Recomendado
Senha
Hash bcrypt
Resultado

Digite uma senha e clique em Gerar para criar um hash bcrypt

Hash bcrypt
Algoritmo 2b
Fator de custo 12
Tempo de geração
Pronto
|
Use o fator de custo 12 em apps de produção — ele equilibra segurança e desempenho
Mais rodadas geram hashes mais fortes, mas a geração fica mais lenta — observe o tempo de geração ao ajustar
Clique em Dados de exemplo para preencher valores de teste e ver o resultado na hora
No modo Verificar, cole qualquer hash $2a$, $2b$ ou $2y$ para conferir contra uma senha
Suas senhas nunca saem do navegador — todo o processamento roda localmente em JavaScript
Quer saber mais? Leia a documentação →
1/6
Comece a digitar para pesquisar...
Pesquisando...
Nenhum resultado encontrado
Tente pesquisar com palavras-chave diferentes