Gerador de hash bcrypt para senhas
O bcrypt foi criado para armazenar senhas: propositalmente lento, e com salt automático, para que duas senhas idênticas nunca produzam o mesmo hash.
Por que bcrypt em vez de um hash simples
Um hash SHA simples de uma senha pode ser quebrado por força bruta rapidamente em hardware moderno. O bcrypt é propositalmente lento — o fator de custo controla exatamente o quão lento — e aplica salt automaticamente, então a mesma senha nunca produz o mesmo hash armazenado duas vezes. É por isso que ele continua sendo uma escolha padrão para armazenar senhas no lado do servidor.
Qual fator de custo devo usar?
10–12 é um padrão comum em 2026 — alto o suficiente para resistir a força bruta, baixo o suficiente para não deixar os logins reais visivelmente mais lentos. Fatores de custo mais altos são mais seguros, mas mais lentos de calcular a cada login.
Posso usar isso para gerar o hash de um documento ou texto longo?
Não — o bcrypt trunca a entrada além de cerca de 72 bytes e foi projetado especificamente para senhas. Para gerar hashes de texto ou arquivos em geral, use o gerador de hash SHA.
Minha senha é enviada para algum lugar?
Não — a geração do hash acontece inteiramente no seu navegador, com JavaScript. Nada é enviado.
