Gerador de Bcrypt

Gere e verifique hashes de senha bcrypt online, direto no seu navegador.


    

Verifique uma senha contra um hash

O Gerador de Bcrypt da ToolsSoup é uma ferramenta online gratuita que cria e verifica hashes de senha bcrypt inteiramente no seu navegador. Escolha um fator de custo, transforme qualquer senha em um hash no formato padrão $2b$ e confira um hash existente contra uma senha em texto puro — tudo localmente, sem uploads, sem cadastro e sem que nada saia do seu dispositivo.

O que é bcrypt?

Bcrypt é uma função de hash de senhas criada por Niels Provos e David Mazières, baseada na cifra Blowfish. Diferente de hashes rápidos como MD5 ou SHA-256, o bcrypt é propositalmente lento e inclui um salt aleatório embutido, o que torna ataques de tabela arco-íris e de força bruta muito mais caros. Um hash bcrypt é uma string de 60 caracteres no formato $2b$10$… que reúne a versão do algoritmo, o fator de custo, o salt e o hash derivado, de modo que tudo o que é preciso para verificar a senha depois fica em um único valor.

Como gerar um hash bcrypt online

Criar um hash bcrypt com a ToolsSoup leva apenas alguns segundos:

  1. Digite a senha que você quer transformar em hash no campo Senha.
  2. Escolha um fator de custo — números maiores são mais seguros, porém mais lentos de calcular.
  3. Clique em Gerar hash, copie a string $2b$ resultante e armazene-a onde você guarda as credenciais.

O que é o fator de custo do bcrypt?

O fator de custo (também chamado de rounds ou fator de trabalho) controla quantas iterações o bcrypt realiza — cada nível dobra o trabalho. Um custo de 10 significa 2^10 iterações e é um padrão comum; 12 é mais forte, porém visivelmente mais lento. Escolha o maior valor que o seu servidor consiga calcular em um tempo razoável, já que um hash mais lento é mais difícil de quebrar por força bruta. Como o custo fica armazenado dentro do hash, você pode aumentá-lo para novas senhas sem quebrar as antigas.

Por que usar este gerador de bcrypt?

  • 100% gratuito, sem anúncios, cadastro ou limites de uso.
  • Funciona inteiramente no seu navegador — as senhas viram hash localmente e nunca são enviadas.
  • Gera hashes bcrypt padrão $2b$ compatíveis com as bibliotecas mais comuns.
  • Fator de custo ajustável para equilibrar segurança e desempenho.
  • O modo de verificação permite conferir uma senha contra um hash existente.

Perguntas frequentes

Este gerador de bcrypt é gratuito?

Sim. Todas as ferramentas da ToolsSoup são totalmente gratuitas, sem conta, cadastro ou limites ocultos.

É seguro gerar um hash bcrypt online aqui?

Sim. O cálculo do hash acontece inteiramente no seu navegador, com JavaScript do lado do cliente. Sua senha nunca é enviada a um servidor, então nada sai do seu dispositivo. Para máxima segurança com credenciais reais, você pode se desconectar da internet depois que a página carregar.

Por que recebo um hash diferente a cada vez para a mesma senha?

O bcrypt embute um salt aleatório novo em cada hash, então a mesma senha gera uma string de 60 caracteres diferente a cada vez. Isso é proposital — impede que invasores percebam senhas idênticas. A verificação continua funcionando porque o salt fica guardado dentro do próprio hash.

Como verifico se uma senha corresponde a um hash?

Use a seção de verificação: cole o hash bcrypt existente, digite a senha e clique em Verificar. A ferramenta recalcula o hash da senha usando o salt e o custo retirados do hash e informa se eles coincidem — ela nunca tenta reverter o hash.

Qual fator de custo devo escolher?

Um custo de 10 a 12 é um padrão sensato para a maioria das aplicações web. Escolha o maior valor que o seu hardware consiga processar em cerca de 50 a 250 milissegundos por hash; custos maiores atrasam os invasores, mas também as suas próprias verificações de login.