Gerador de Bcrypt
Gere e verifique hashes Bcrypt
Nota: Esta é uma aproximação cliente-side baseada em PBKDF2 do comportamento bcrypt. Para produção, use sempre implementações server-side do bcrypt (ex: bcrypt.js, biblioteca bcrypt). O bcrypt real usa cifra Blowfish e geração apropriada de salt.
Perguntas Frequentes
O que é Bcrypt?
Bcrypt é um algoritmo de hash para senhas que inclui salt e custo ajustável, sendo resistente a ataques de força bruta.
O que é custo (salt rounds)?
É o fator de trabalho. Cada aumento dobra o tempo de cálculo. Recomendado: 10-12.
Por que usar Bcrypt?
Bcrypt é lento por design, tornando ataques de força bruta muito mais difíceis que MD5 ou SHA.
Qual o custo (salt rounds) ideal para produção?
Para produção, use custo 10-12. Custo 10 leva ~100ms, custo 12 leva ~300ms. Acima de 12, o tempo pode impactar a experiência do usuário no login. Ajuste conforme a capacidade do seu servidor.
Bcrypt vs Argon2 — qual é melhor?
Argon2 é mais moderno e resistente a ataques com GPU, sendo o vencedor do Password Hashing Competition (2015). Bcrypt ainda é amplamente suportado e seguro. Para novos projetos, Argon2id é recomendado; para legado, Bcrypt é excelente.