digtools
🔐
bcrypt checker,

Gerador & Verificador de Hash Bcrypt

Faça hash e verifique senhas com Bcrypt — inteiramente no seu navegador.Suas senhas nunca são enviadas a nenhum servidor.

🔒
100% Local
Senhas são processadas apenas no seu navegador
Gerar Hash
Ajuste facilmente os parâmetros de custo (Rounds)
Comparar Hashes
Verifique rapidamente se uma senha corresponde ao hash

🔒 Gerar Hash Bcrypt

4 (Mais Rápido)10 (Recomendado)14 (Lento / Pesado)

Verificar Correspondência Bcrypt

O resultado será exibido aqui
about,

Sobre

Uma ferramenta gratuita para desenvolvedores backend e engenheiros de segurança para gerar hashes de senha Bcrypt instantaneamente e verificá-los — tudo sem sair do navegador.

Esta ferramenta funciona 100% localmente. Suas senhas são processadas inteiramente no navegador via um Web Worker e nunca são enviadas a nenhum servidor.

how to use,

Como Usar

Gerar Hash

Fazer hash de uma senha

Insira uma senha em texto simples no painel esquerdo, defina os Rounds de custo (10 é recomendado) e clique em "Gerar Hash". Copie o resultado para usar em seu aplicativo.

Verificar Correspondência

Verificar contra um hash existente

Cole um hash Bcrypt existente ($2b$10$...) e a senha em texto simples no painel direito, depois clique em "Comparar" para ver se correspondem.

glossary,

Glossário

bcrypt
Um algoritmo de hashing de senhas projetado para ser lento e caro de computar. Gera automaticamente um salt e aplica key stretching, tornando-o altamente resistente a ataques de tabela rainbow e força bruta.
Hash
Uma string de comprimento fixo produzida a partir de uma entrada por uma função unidirecional. É computacionalmente inviável reverter um hash para a entrada original, portanto a autenticação é feita re-fazendo o hash e comparando.
Salt
Uma string aleatória adicionada a uma senha antes do hashing. Como cada salt é único, duas senhas idênticas produzem hashes diferentes, neutralizando ataques de tabela rainbow.
Fator de Custo (Work Factor / Rounds)
Um parâmetro que controla quantas vezes o algoritmo bcrypt itera (como potência de 2). Cada incremento dobra o tempo de computação, permitindo acompanhar futuras melhorias de hardware.
Ataque de Tabela Rainbow
Um ataque que usa uma tabela pré-computada de valores de hash para quebrar senhas. O uso de salts únicos no bcrypt torna este ataque ineficaz.
Ataque de Força Bruta
Um ataque que tenta sistematicamente cada candidato de senha possível. Como o bcrypt é intencionalmente lento de computar, reduz drasticamente a praticidade de tentativas de força bruta.
Key Stretching
Uma técnica que executa o cálculo de hash muitas vezes para intencionalmente aumentar o tempo por verificação. No bcrypt, o fator de custo controla quantas iterações são realizadas.
faq,

FAQ

Q.Minha senha é enviada ao seu servidor?
Não. Todo o hashing e comparação bcrypt é realizado inteiramente no ambiente JavaScript do seu navegador. Suas senhas e hashes nunca saem do seu dispositivo.
Q.O bcrypt ainda é considerado seguro?
Sim. Desde sua publicação em 1999, o bcrypt permanece como um dos algoritmos de hashing de senhas mais amplamente recomendados. Com um fator de custo apropriado, oferece forte proteção contra ataques de hardware modernos.
Q.Qual é o fator de custo (rounds) recomendado?
A partir de 2024, um fator de custo de 12–14 é geralmente recomendado. Busque um valor onde um único hash leve aproximadamente 0,25–1 segundo no seu servidor para permanecer utilizável e resistente a ataques.
Q.Qual é a diferença entre bcrypt e SHA-256?
O SHA-256 é um hash de propósito geral rápido — rápido demais para armazenamento de senhas, dando vantagem aos atacantes. O bcrypt é projetado especificamente para senhas: é intencionalmente lento e inclui um salt automático.
Q.Onde usaria o hash gerado?
Na autenticação de aplicações web, você armazena o hash bcrypt no banco de dados em vez da senha em texto simples. No login, você re-faz o hash da senha inserida e o compara com o hash armazenado.
Q.Posso reverter um hash bcrypt para obter a senha original?
Não. O bcrypt é uma função unidirecional. É computacionalmente inviável derivar a senha original do hash — essa é a propriedade fundamental que o torna seguro para armazenamento de senhas.
Q.Posso usar no celular?
Sim. No entanto, com um fator de custo alto definido, o hashing pode demorar mais perceptivelmente em dispositivos móveis devido a processadores mais lentos em comparação com hardware desktop.
use cases,

Casos de Uso

🔒

Teste de Armazenamento de Senhas

Verifique a implementação de armazenamento de senhas da sua API backend sem escrever uma única linha de código.

🧪

Depuração de Login

Verifique rapidamente se um hash armazenado no banco de dados realmente corresponde à senha esperada em texto simples para isolar bugs de autenticação.

📚

Aprendizado de Segurança

Experimente com diferentes fatores de custo para entender como o work factor do bcrypt afeta o tempo de computação e a força de segurança.

⚙️

Benchmarking de Custo

Compare o fator de custo 10 vs 12 para medir o impacto no desempenho antes de atualizar sua configuração de produção.

Ferramentas Relacionadas

Ferramentas para DesenvolvedoresVer todas
🔑

Gerador de Senhas

Cria senhas seguras e aleatórias

🛡️

Verificador de Força de Senha

Diagnóstico de segurança em tempo real

🔐

Gerador de Hash

Gera hashes SHA de texto ou arquivos instantaneamente

🔑

Decodificador JWT

Decodifica tokens JWT localmente e com segurança no navegador

Gerador de Cron

Gerar expressões Cron e verificar horários

🧩

JSON para TS Interface

Gerar tipos TS de JSON

🔒

Verificador de Cabeçalhos HTTP

Verifica cabeçalhos de resposta e diagnósticos de segurança

📝

Conversor Markdown ⇔ HTML

Converte Markdown para HTML com pré-visualização em tempo real

🛠️

Formatador e Validador JSON

Formata e valida JSON (Visão em árvore e YAML)

Todas as Categorias

Ferramentas para Desenvolvedores Geradores CSS Ferramentas de Imagem e Foto Ferramentas de Vídeo e Áudio SEO e Marketing Redes e Infraestrutura Análise e Processamento de Texto Ferramentas de Finanças e Salário Ferramentas de Data e Calendário Ferramentas de Documentos e Negócios Jogos e Eventos Vida e Saúde Página Inicial

Enviar feedback

Deixe-nos saber sua opinião para nos ajudar a melhorar a ferramenta.

Aviso Legal

As ferramentas disponibilizadas neste site são totalmente gratuitas, mas devem ser utilizadas por sua conta e risco. Não garantimos a precisão, integridade ou segurança dos resultados de cálculos, conversões ou dados gerados. Esteja ciente de que o operador não assume nenhuma responsabilidade por quaisquer danos ou problemas causados pelo uso dessas ferramentas. A maioria das ferramentas processa arquivos e cálculos localmente no seu navegador, o que significa que os dados inseridos não são enviados nem armazenados em nossos servidores.