Gerador de Hash de Palavra-passe bcrypt

Blog

Gerador de Hash de Palavra-passe bcrypt

BlogCheatsheets
Loading...
Loading Bcrypt...

Descrição

Gere hashes Bcrypt seguros para palavras-passe com fator de custo ajustável. Perfeito para o armazenamento seguro de palavras-passe em aplicações.

Sobre Gerador de Hash de Palavra-passe bcrypt

O Gerador bcrypt faz o hash de palavras-passe com o algoritmo bcrypt no seu navegador, utilizando um fator de custo ajustável. O bcrypt é deliberadamente lento e adiciona sal automaticamente a cada hash, o que torna dispendiosos os ataques de adivinhação em grande escala — exatamente o que se pretende para armazenar palavras-passe. Gere um hash para criar um utilizador de teste, verificar as definições da sua aplicação ou perceber como o custo afeta o tempo de hashing.

Como usar

  1. Escreva a palavra-passe da qual pretende fazer o hash na entrada.
  2. Escolha um fator de custo (fator de trabalho) — mais alto é mais lento e mais resistente à força bruta.
  3. O hash bcrypt é produzido, incluindo o seu sal incorporado.
  4. Copie o hash; o formato do bcrypt armazena o custo e o sal, pelo que não é necessária uma coluna de sal separada.

Perguntas frequentes

Que fator de custo devo utilizar?

Escolha o valor mais alto que o seu servidor consiga tolerar quanto à latência de início de sessão — atualmente, em geral 10–12. Cada incremento duplica o trabalho, pelo que o custo 12 é duas vezes mais lento do que o 11.

Porque é que a mesma palavra-passe produz um hash diferente de cada vez?

O bcrypt gera um sal aleatório por hash e incorpora-o na saída. Sais diferentes significam hashes diferentes para a mesma palavra-passe — que é o objetivo. A verificação volta a derivar o sal a partir do hash armazenado.

Preciso de armazenar o sal separadamente?

Não. O sal e o custo fazem parte da própria cadeia do hash bcrypt (o prefixo $2b$...), pelo que armazenar o único valor do hash é suficiente para verificar mais tarde.

O bcrypt ainda é recomendado?

Sim, continua a ser uma escolha sólida e amplamente suportada. Argon2 e scrypt também são opções modernas robustas; o princípio fundamental é utilizar um hash de palavra-passe lento, com sal e desenhado para o efeito, em vez de um hash geral rápido como SHA-256.