Gerador de Bcrypt
Gere hashes bcrypt e verifique senhas contra hashes existentes.
Gerar Hash
Verificar Hash
Ferramentas Relacionadas
O Gerador de Bcrypt do Utilitarioz cria hashes bcrypt com salt rounds configurável e permite verificar se uma senha corresponde a um hash existente. Bcrypt é o algoritmo recomendado para armazenamento seguro de senhas em aplicações web.
Por que bcrypt para senhas?
Diferente de MD5 e SHA, o bcrypt é propositalmente lento — cada hash leva tempo calculado. Isso inviabiliza ataques de força bruta, mesmo com hardware moderno. A velocidade pode ser ajustada pelo "cost factor" (salt rounds).
Entendendo o cost factor
- ▸Cost 10 — padrão, ~100ms por hash (recomendado para produção)
- ▸Cost 12 — ~400ms por hash (mais seguro, ainda aceitável)
- ▸Cost 14 — ~1,6s por hash (alto, use para dados críticos)
- ▸Cada incremento de 1 dobra o tempo de processamento
Estrutura de um hash bcrypt
Um hash bcrypt tem 60 caracteres no formato: $2b$[cost]$[22 chars salt][31 chars hash]. O salt é embutido no hash, tornando cada hash único mesmo para senhas idênticas.
Perguntas Frequentes — Gerador de Bcrypt
Posso reverter um hash bcrypt?
Não. Bcrypt é uma função unidirecional. A única forma de verificar é comparando a senha em texto plano com o hash usando bcrypt.compare().
Bcrypt funciona no navegador?
Sim, nossa ferramenta usa a biblioteca bcrypt.js que roda 100% no browser. Nenhuma senha é enviada para servidores.
Qual cost factor usar em produção?
O OWASP recomenda cost 10 para a maioria dos casos, mas ajuste de forma que o hash leve ~300ms no seu hardware de produção.