Simplifique seu fluxo de trabalho: Pesquise miniwebtool.
Adicionar
Ferramentas relacionadas
Gerador de Hash Argon2Gerador de Hash FNV-1aGerador de Hash SHA256Gerador de Hash Whirlpool
Página Inicial > Hash e verificação > Gerador e Verificador de Hash Bcrypt
 

Gerador e Verificador de Hash Bcrypt

Gere hashes de senha bcrypt com um fator de custo configurável (rodadas 4-15) e verifique se uma senha em texto simples corresponde a um hash bcrypt existente. Inclui uma decomposição visual da anatomia do hash, medidor de segurança em tempo real, estimador de custo vs. velocidade e explicação das variantes ($2a$, $2b$, $2y$).

Gerador e Verificador de Hash Bcrypt
💡 Exemplos rápidos — clique para preencher o formulário
UTF-8 · máx 72 bytes
0 / 72 bytes
Limite do Bcrypt
Fator de Custo (rodadas de trabalho)
12 ~ 250 ms
4567 891011 12131415
Força de segurança: Muito Forte
60 caracteres · começa com $2a/$2b/$2x/$2y

Embed Gerador e Verificador de Hash Bcrypt Widget

Gerador e Verificador de Hash Bcrypt

Bem-vindo ao Gerador e Verificador de Hash Bcrypt — uma ferramenta online gratuita que permite gerar hashes de senha bcrypt criptograficamente seguros com um fator de custo configurável e verificar se uma senha em texto simples corresponde a um hash bcrypt existente. Seja você alguém alimentando um banco de dados, depurando um fluxo de login, migrando usuários entre sistemas ou aprendendo sobre hashing adaptativo de senhas, esta ferramenta oferece resultados instantâneos, além de uma decomposição visual educativa de como o bcrypt estrutura seu formato de hash de 60 caracteres.

O que é Bcrypt e Por Que Usá-lo?

O bcrypt é uma função adaptativa de hashing de senhas baseada na cifra Blowfish, projetada em 1999 por Niels Provos e David Mazières. Ao contrário de hashes criptográficos rápidos, como SHA-256 ou MD5, o bcrypt é intencionalmente lento e inclui um fator de custo ajustável que pode ser aumentado conforme o hardware evolui. Cada hash bcrypt também incorpora um sal (salt) aleatório exclusivo, o que impede que invasores usem tabelas rainbow pré-computadas. A OWASP recomenda o bcrypt como um dos quatro algoritmos de hashing de senha aceitáveis para armazenar credenciais de usuário em aplicações web modernas.

Fator de Custo: O Coração da Segurança do Bcrypt

O fator de custo (também chamado de fator de trabalho ou rodadas) controla o quão computacionalmente caro é o hash. Ele é logarítmico: cada +1 dobra o trabalho. Um custo de 12 leva cerca de 250 milissegundos em uma CPU moderna típica; um custo de 14 leva cerca de 1 segundo. A tabela abaixo mostra os tempos de computação estimados para cada nível de custo — escolha um valor que seja rápido o suficiente para seu fluxo de login, mas lento o suficiente para frustrar invasores.

Custo Rodadas Tempo Est. Força Recomendado Para
4 2^4 < 1 ms Inseguro Apenas testes — nunca produção
5 2^5 2 ms Inseguro Apenas testes — nunca produção
6 2^6 4 ms Inseguro Apenas testes — nunca produção
7 2^7 8 ms Inseguro Apenas testes — nunca produção
8 2^8 16 ms Fraco Sistemas legados
9 2^9 31 ms Razoável Sistemas legados
10 2^10 62 ms Bom Mínimo para produção
11 2^11 125 ms Forte Mínimo para produção
12 2^12 250 ms Muito Forte Padrão recomendado
13 2^13 500 ms Excelente Apps de alta segurança
14 2^14 1.00 s Máximo Força máxima
15 2^15 2.00 s Máximo Força máxima

Anatomia do Hash Bcrypt

Todo hash bcrypt tem exatamente 60 caracteres e segue uma estrutura fixa. Entender cada segmento torna muito mais fácil depurar problemas de login ou migrar hashes entre sistemas:

$2b$12$7i..qTPY7p4ZLvKIepRKwelX0JB55DviohJT.JYruzy4EN6cl.q8O   $2b$ → variante do algoritmo
  $12$ → fator de custo (2^12 = 4096 rodadas)
  7i..qTPY7p4ZLvKIepRKwe → sal base64 de 22 caracteres
  lX0JB55DviohJT.JYruzy4EN6cl.q8O → digest hasheado de 31 caracteres

A Codificação do Sal e do Digest

O bcrypt utiliza um alfabeto base64 customizado que é semelhante ao base64 padrão, mas usa ./ em vez de +/ e não usa preenchimento (padding). Isso é puramente histórico e não afeta a segurança. O sal possui 16 bytes aleatórios, codificados como 22 caracteres base64; o digest possui 23 bytes, codificados como 31 caracteres.

Variantes do Bcrypt Explicadas

Você encontrará vários prefixos de bcrypt em uso. Todos produzem hashes com a mesma estrutura, mas possuem origens distintas:

$2a$
A revisão original do bcrypt, onipresente em sistemas legados e ainda produzida por bibliotecas mais antigas. Compatível com $2b$ para verificação.
$2b$
A implementação de referência moderna. Corrigiu um bug de wraparound para senhas com mais de 255 bytes. Use esta para novos hashes.
$2x$
Correção de emergência do PHP para o bug de extensão de sinal de 2011. Marca hashes gerados com a implementação defeituosa para que possam ser migrados.
$2y$
Versão corrigida específica do PHP após o bug de 2011. Funcionalmente idêntica ao $2b$ para senhas ASCII.

Como Usar Esta Ferramenta

  1. Escolha o modo: Selecione Gerar Hash para criar um novo hash bcrypt, ou Verificar Hash para checar se uma senha corresponde a um hash existente.
  2. Digite a senha: Digite a senha em texto simples no campo de entrada. O medidor de bytes avisa se sua senha se aproxima do limite de 72 bytes do bcrypt.
  3. Defina o fator de custo: No modo Gerar, arraste o controle deslizante para escolher um fator de custo entre 4 e 15. O tempo de computação estimado e a classificação de segurança são atualizados em tempo real.
  4. Cole o hash para verificar: No modo Verificar, cole o hash bcrypt de 60 caracteres existente começando com $2a$, $2b$, $2x$ ou $2y$.
  5. Execute e leia o resultado: Clique no botão de ação. O modo Gerar retorna o hash com uma decomposição anatômica codificada por cores; o modo Verificar mostra um grande indicador de CORRESPONDÊNCIA ou SEM CORRESPONDÊNCIA com o fator de custo original.

O Limite de Senha de 72 Bytes

O bcrypt é construído sobre a fase de configuração de chave do Blowfish, que consome apenas os primeiros 72 bytes da senha. Senhas com mais de 72 bytes são truncadas silenciosamente por bibliotecas antigas ou rejeitadas categoricamente por bibliotecas mais novas. Observe que os bytes importam, não os caracteres — um único emoji tem 4 bytes, e a maioria dos caracteres não-ASCII ocupa de 2 a 4 bytes em UTF-8. Se sua aplicação aceita senhas arbitrariamente longas, a mitigação padrão é fazer um pré-hash da senha com SHA-256 e codificar o digest em base64 antes de passá-lo para o bcrypt; isso produz uma entrada fixa de 44 bytes que cabe confortavelmente dentro do limite.

Quando Escolher Bcrypt vs. Argon2 vs. Scrypt

As recomendações modernas de hashing de senhas da OWASP e IETF (RFC 9106) listam quatro algoritmos aceitáveis: Argon2id (preferido para novas aplicações), bcrypt, scrypt e PBKDF2. Escolha o bcrypt quando:

  • Você precisa de ampla compatibilidade — toda linguagem mainstream possui uma biblioteca bcrypt madura
  • Você está trabalhando com um sistema existente que já utiliza bcrypt
  • Você deseja um algoritmo testado em batalha com mais de 25 anos de criptoanálise
  • Hashing com uso intensivo de memória (Argon2id, scrypt) é impraticável para o seu ambiente

Escolha o Argon2id se estiver construindo um sistema novo sem restrições de compatibilidade — ele é o vencedor moderno da Password Hashing Competition e oferece resistência contra ataques de GPU e FPGA que o bcrypt não consegue igualar.

Casos de Uso Práticos

Para Desenvolvedores

  • Alimente bancos de dados de desenvolvimento com usuários de teste realistas sem executar todo o fluxo de registro
  • Gere dados de fixture para testes de integração que exercitem o caminho de login
  • Depure logins com falha verificando o hash de produção contra a senha que o usuário relata
  • Migre hashes legados $2a$ para $2b$ re-hasheando no próximo login
  • Ajuste o fator de custo para seu ambiente de produção medindo o tempo real de computação

Para Engenheiros de Segurança

  • Verifique se um serviço de autenticação de terceiros está produzindo hashes no fator de custo que alega
  • Audite o armazenamento de senhas inspecionando a variante e o custo do hash em amostras de produção
  • Construa material de treinamento que mostre como a anatomia do bcrypt o torna resistente a tabelas rainbow

Para Aprendizes

  • Gere a mesma senha duas vezes para ver como o sal produz hashes diferentes
  • Experimente diferentes fatores de custo para sentir o efeito de duplicação em primeira mão
  • Verifique um hash conhecido para entender como o bcrypt extrai o custo e o sal antes de hashear a candidata

Perguntas Frequentes

Qual fator de custo devo usar para o bcrypt?

A OWASP recomenda atualmente um fator de custo de pelo menos 10, sendo 12 um bom padrão moderno que leva cerca de 250 milissegundos em um servidor típico. O custo é logarítmico, então cada +1 dobra o trabalho. O custo 14 é apropriado para aplicações de alta segurança, enquanto o custo 15 é o máximo prático para logins interativos. Nunca use um custo abaixo de 10 em produção.

Qual é a diferença entre $2a$, $2b$, $2x$ e $2y$?

Todas as quatro são variantes de bcrypt distinguidas pelo seu prefixo. $2a$ é a revisão original; $2x$ e $2y$ foram correções de emergência do PHP para um bug de extensão de sinal descoberto em 2011; $2b$ é a implementação de referência moderna que corrigiu um bug de wraparound em senhas longas. Hashes gerados com qualquer variante permanecem verificáveis. Bibliotecas modernas produzem $2b$ por padrão e você deve preferi-lo para novos hashes.

A senha que eu digito é enviada para um servidor?

O formulário é processado no lado do servidor via HTTPS para realizar a computação do bcrypt, mas nem a senha nem o hash resultante são registrados ou armazenados — cada solicitação é processada e descartada. Para paranoia absoluta sobre senhas de teste, nunca cole uma senha de produção real em qualquer ferramenta online. Use esta ferramenta com senhas de teste descartáveis ou em um ambiente de desenvolvimento local.

Por que o bcrypt tem um limite de senha de 72 bytes?

O bcrypt é construído sobre a fase de configuração de chave do Blowfish, que consome apenas os primeiros 72 bytes de entrada. Senhas com mais de 72 bytes são truncadas silenciosamente por bibliotecas antigas ou rejeitadas por bibliotecas mais novas. Para suportar senhas arbitrariamente longas, faça um pré-hash com SHA-256 e codifique o digest em base64 antes de passá-lo para o bcrypt. Esta ferramenta avisa quando sua senha excede o limite.

Posso verificar um hash que foi gerado por outra biblioteca bcrypt?

Sim. Todas as implementações de bcrypt seguem o mesmo formato de transmissão ($variant$cost$salt+digest, 60 caracteres no total) e produzem hashes interoperáveis. Um hash feito por Node.js bcrypt, PHP password_hash, Python passlib, Spring Security ou qualquer biblioteca compatível será verificado corretamente aqui, desde que o prefixo da variante seja reconhecido.

Por que gerar a mesma senha duas vezes resulta em um hash diferente?

O bcrypt gera automaticamente um novo sal aleatório de 16 bytes para cada hash. O sal é misturado ao algoritmo e incorporado na saída, de modo que dois hashes da mesma senha virtualmente nunca são idênticos. A verificação funciona porque o checkpw extrai o custo e o sal do hash armazenado e executa novamente o bcrypt com esses parâmetros exatos antes de comparar o digest.

Posso recuperar a senha original de um hash bcrypt?

Não. O bcrypt é uma função de via única — não há operação de descriptografia. A única maneira de encontrar a senha original a partir de um hash é adivinhar senhas e passá-las pelo bcrypt com o mesmo custo e sal até que os digests correspondam, que é exatamente o que os invasores fazem durante um ataque de força bruta. O objetivo principal do custo adaptativo do bcrypt é tornar essas tentativas proibitivamente caras.

Funciona em dispositivos móveis?

Sim. A interface é totalmente responsiva e funciona em smartphones, tablets e desktops. A alternância de modo, o controle de custo e os painéis de resultados se adaptam a telas estreitas.

Recursos Adicionais

Cite este conteúdo, página ou ferramenta como:

"Gerador e Verificador de Hash Bcrypt" em https://MiniWebtool.com/br/gerador-e-verificador-de-hash-bcrypt/ de MiniWebtool, https://MiniWebtool.com/

pela equipe miniwebtool. Atualizado: 26 de abr. de 2026

Hash e verificação:

Ferramentas em destaque:

Remover espaçosGerador de Letras AleatóriasGerador de Cartão de Crédito AleatórioCalculadora de Número de DestinoGerador de Cartelas de BingoPesquisa de ID de Usuário do InstagramGerador de Código MorseCalculadora de Proporção📅 Calculadora de DatasGerador de endereços MACCalculadora de Signo Solar, Lunar e Ascendente 🌞🌙✨Calculadora de Compatibilidade AmorosaGerador de IMEI AleatórioGerador de Cores AleatóriasContador de linhaspesquisa-de-endereço-MACGerador de Superpoder AleatórioCalculadora de Número de ExpressãoGerador de Cartas de Baralho AleatórioCalculadora de Dia do Ano - Que Dia do Ano é Hoje?Formatador de TextoRemover acentos do textoClassificar NúmerosCalculadora Binária📅 Calculadora de Diferença entre Datas🖱️ Contador de CliquesCalculadora de MedianaRemover Linhas Vazias do TextoEstatísticas do Canal do YouTubeCalculadora de CombinaçãoGerador de Caça-PalavrasGerador de Palavras Aleatórias em InglêsCalculadora de Variação PercentualCalculadora de número de anjoGerador de Texto Pequeno ⁽ᶜᵒᵖʸ ⁿ ᵖᵃˢᵗᵉ⁾Calculadora de Monetização do YouTube ShortsCalculadora de Desvio Padrão RelativoConversor de Tamanho de ArquivoFerramenta Online para Remover PontuaçãoCalculadora de Média HarmônicaDivisor de ÁudioPesquisa de ID de Usuário do FacebookCalculadora de 1RM (Repetição Máxima)Conversor de Hex para BinárioCalculadora de Taxa de Crescimento PercentualAdicionar Quebras de LinhaGerador de Números da LoteriaGerador de AnagramasGerador de Coordenadas AleatóriasGerador de Hora AleatóriaCalculadora de NumerologiaGerador de Verdade ou Desafio AleatórioGerador de Personagem RPG AleatórioConversor de cm para Pés e PolegadasGerador de Endereço IP AleatórioExtrator de Imagem de VídeoCalculadora de Log (Logaritmo)Calculadora do Método de Newtonconversor de ppm para porcentagemCalculadora de Estratégia MartingaleCalculadora de Coeficiente de VariaçãoCalculadora de cálcio corrigidaConversor de Binário para HexGerador de Nomes AleatóriosGerador de Sequência AleatóriaRandomizador de ListasCalculadora de Ritmo de CorridaConversor de FPSDecodificador de Código MorseGerador de Embaralhar PalavrasLista de Anos BissextosCalculadora de Desvio Padrão - Alta PrecisãoCalculadora de Média, Mediana e Modacalculadora-hba1cCalculadora de Número do Caminho da VidaEstimador de Ganhos do YouTubeValidador de XMLGerador de País AleatórioRandomizador de Nomes OnlineReverter VídeoCalculadora de Aumento de PorcentagemCalculadora de IdadeCalculadora de Tamanho de Impressão e Resolução (DPI/PPI)Inverter TextoCalculadora de Dosagem de MedicamentoGerador de CriptogramaSelecionador de Filmes AleatórioCalculadora do Teste Qui-QuadradoConversor de kPa para psiSelecionador AleatórioBaixador de Miniaturas do YouTubeCalculadora de redução de porcentagemSeletor de Comentários do YouTubeCalculadora de Divisão LongaCalculadora de FraçõesGerador de Data AleatóriaGerador de Endereço Falso AleatórioCalculadora de Custo de ImpressãoConversor de Binário para OctalCalculadora de ÁreaGerador de Texto ZalgoRemover Números de Linha do TextoCalculadora de Nascer e Pôr do SolConversor de Códigos de Cor (Todos os Formatos)Calculadora de Percentil de Crescimento do BebêCalculadora de Posição do Sol⬛ Calculadora de Proporção de TelaGerador de Aniversário AleatórioAnalisador de Endereço MACFerramenta de Cifra de CésarCalculadora de Número MestreConversor de Decimal para HexCalculadora de Déficit CalóricoCalculadora de Número de DígitosCalculadora de tempo de dobraGerador de Texto EstilizadoCalculadora de Erro PercentualCalculadora de Média GeométricaCalculadora de Salto VerticalExtrator de Números de TelefoneRemover Quebras de LinhaVerificador de Número Par ou ÍmparConversor de endereço IP para binárioExtrator de Tags do YouTubeGerador de Hash SHA256Gerador de LabirintosAnalisador de Currículo com IACalculadora de Dose Padrão de ÁlcoolConversor de Fração para PercentualSimulador de Portas LógicasSimulador de Soroban Ábaco JaponêsCalculadora de EscadaCalculadora WHtRConversor de Porcentagem para PPMGerador de Arte ASCIIGerador de Grupos AleatóriosRandomizador de Linhas de Texto de EntradaCalculadora do Teste Exato de FisherGerador de Chaves de Torneio AleatórioGirar VídeoVerificador de Nome de Usuário de Mídia SocialCalculadora de Fórmula QuadráticaCalendário de Mercúrio RetrógradoConversor Octal para DecimalGerador de Escada de PalavrasCalculadora de conversão de decimal para fraçãoCalculadora de MédiaCalculadora de NPS (Net Promoter Score)Calculadora de Peso de AçoCodificador Base64Calculadora de Torque de ParafusoConversor de Tamanhos de SapatoInverter VídeoTranspositor de Tom MusicalCalculadora ANOVACalculadora de Percentil de AlturaCalculadora de bônusCalculadora de Cobertura⏱️ Calculadora de HorasCalculadora de Ingestão de ProteínaCalculadora de Números ComplexosCalculadora de Retorno de SaturnoCalculadora de Tempo de LeituraCalculadora HexGerador de Plano de Treino com IAGerador de Texto Tachado🔊 Gerador de TomGerador de User-Agent AleatórioCalculadora de Área de Polígono IrregularCalculadora de Desvio MédioCalculadora de RetângulosComparar duas stringsConversor de Hex para DecimalCalculadora de Erro Padrãocalculadora-de-expoentes-alta-precisãoCalculadora de Número de Desejo da AlmaConversor de Torque (Nm, ft-lb, kgf-cm)Conversor de XML para JSONCriador de Palavras CruzadasDetector de Conteúdo por IACalculadora de Porcentagem de DescontoCalculadora de Relação de Marchas de BicicletaCompactador de HTML OnlineCompressor de Vídeoconversor de palavra para número de telefoneDivisor de ImagensExtrator de URLQual é o meu Número da Sorte?Calculadora BSACalculadora de ComissãoCalculadora de Cavalos de PotênciaCalculadora de dia da semana de nascimentoCalculadora de Inflação nos EUACalculadora de Integral de LinhaCalculadora de Juros de Cartão de CréditoCalculadora de MolaridadeCalculadora de Passos para Distância👙 Calculadora de Tamanho de SutiãCalculadora do Método de EulerConversor de Notação Científica para DecimalCalculadora da Lei de Beer-LambertCalculadora da Equação de NernstCalculadora de Pressão OsmóticaCalculadora de Elevação do Ponto de EbuliçãoCalculadora de Depressão do Ponto de CongelamentoCalculadora de Composição PercentualCalculadora de NormalidadeCalculadora de MolalidadeConversor de pKa para KaCalculadora de Henderson-HasselbalchCalculadora de Rendimento TeóricoCalculadora de Reagente LimitanteCalculadora de Configuração EletrônicaTabela Periódica InterativaGerador de Plano de Aula com IAGerador de Quiz com IAGerador de Citações (APA/MLA/Chicago)Calculadora de Porcentagem de PresençaCalculadora de Pontuação APCalculadora de Pontuação ACTCalculadora de Pontuação do SATConversor de Porcentagem para CGPAConversor de CGPA para PorcentagemCorretor de Provas Fácil (EZ Grader)Calculadora do Custo de Criar um FilhoCalculadora de Consumo de Leite do BebêCalculadora de Tamanho de FraldasGerador de Nomes de BebêPreditor de Cor dos Olhos do BebêCalculadora de Percentil de IMC InfantilPreditor de Altura InfantilCalculadora de Tempo de Duplicação do hCGCalculadora de Data de Parto FIVCalculadora de ImplantaçãoPreditor Chinês de Sexo do BebêFormatador de Data ISO 8601Conversor de Data JulianaCalculadora de CochiloMoon Phase CalculatorRelógio MundialConversor de Data para Números RomanosContagem Regressiva para AposentadoriaCalculadora de SobriedadeCalculadora de Meio AniversárioCalculadora de AniversárioCalculadora de Número da SemanaCalculadora de Divisão de GorjetasCalculadora de ROI de Email MarketingCalculadora de Custo por LeadCalculadora de Capital de GiroCalculadora de Margem de ContribuiçãoCalculadora FIFO / LIFOCalculadora de Estoque de SegurançaCalculadora de Ponto de PedidoCalculadora de Lote Econômico de CompraCalculadora de DepreciaçãoCalculadora de Preço de ArtesanatoCalculadora de Preço de AtacadoCalculadora de Lucro do ShopifyCalculadora Amazon FBACalculadora de Taxas do eBayCalculadora de Taxas da EtsyCalculadora de Taxas do StripeCalculadora de Taxas do PayPalConversor de Odds de ApostasCalculadora de DízimoCalculadora de ZakatCalculadora de Imposto de Selo do Reino UnidoCalculadora de Isenção de HRACalculadora de GratificaçãoCalculadora NPSCalculadora EPFCalculadora PPFCalculadora de RDCalculadora SWPCalculadora de Gross-UpCalculadora de Comparação de EmpréstimosCalculadora de Utilização de CréditoCalculadora de Escada de CDBCalculadora de Letras do Tesouro (T-Bill)Calculadora de I BondCalculadora de Poupança para Faculdade 529Calculadora de HSACalculadora de Verbas RescisóriasCalculadora de Aumento SalarialGerador de FaturasCalculadora de DiáriasCalculadora de Reembolso de QuilometragemCalculadora de Aumento de AluguelCalculadora de Aluguel ProporcionalCalculadora de Aluguel AcessívelCalculadora de Preço Final do CarroCalculadora de Acessibilidade de CarroCalculadora de Financiamento de MotoCalculadora de Financiamento de MotorhomeCalculadora de Empréstimo para BarcoCalculadora de Empréstimo para TerrenoCalculadora de Empréstimo para ConstruçãoCalculadora de Hipoteca Somente JurosCalculadora de Empréstimo BalãoCalculadora de Pontos de HipotecaCalculadora de PMICalculadora de Pagamento Quinzenal de HipotecaCalculadora de Hipoteca ARMCalculadora de Empréstimo VACalculadora de Salário LíquidoGerador de Consultas SQL com IAGerador de RegEx com IAVisualizador de Dados com IA (Colar CSV)Analisador de Tom de Texto com IAConversor de Unidades com IA (Linguagem Natural)Gerador de Carta de Desculpas com IAGerador de Desculpas Educadas com IAGerador de Roteiro de Viagem com IAGerador de Lista de Leitura com IAGerador de Plano Alimentar com IAGerador de Ideias de Presentes com IAGerador de Receitas com IA (A Partir de Ingredientes)Calculadora de ROI de Bolsas de EstudoCalculadora de Custos da FaculdadeCalculadora de Horas de Estudo para Fluência em um IdiomaGerador de Quiz de VocabulárioGerador de Notas CornellCalculadora de Curva de AprendizagemAgendador de Repetição Espaçada de FlashcardsCalculadora de Mistura de Cores de TintaCalculadora de RejunteCalculadora de Capacidade de Processo Seis Sigma