Gerador de Hash de Senha
Gere e verifique hashes de senha seguros usando algoritmos Bcrypt, Scrypt e Argon2
Opções Bcrypt
Valores mais altos são mais seguros, mas levam mais tempo. Recomendado: 10-12
Resultado
Sobre Hash de Senha
O hash de senha é uma técnica de criptografia unidirecional que converte senhas de usuário em strings de comprimento fixo. Ao contrário de hashes regulares, algoritmos de hash de senha são especificamente projetados para resistir a ataques de força bruta e ataques de tabela arco-íris.
Importante: Nunca armazene senhas em texto simples! Sempre use algoritmos de hash de senha (como Bcrypt, Scrypt ou Argon2) para armazenar senhas de usuário. Esses algoritmos têm geração de salt incorporada para prevenir efetivamente ataques de tabela arco-íris.
Comparação de Algoritmos
| Algoritmo | Ano | Uso de Memória | Resistência a GPU | Recomendado |
|---|---|---|---|---|
| Bcrypt | 1999 | 4KB | Média | Sim |
| Scrypt | 2009 | Configurável | Alta | Sim |
| Argon2 | 2015 | Configurável | Muito Alta | Melhor Escolha |
Sobre Bcrypt
Bcrypt é uma função de hash de senha adaptativa baseada na cifra Blowfish, projetada por Niels Provos e David Mazières em 1999. Ela inclui um fator de custo que pode ser aumentado à medida que o desempenho do hardware melhora, mantendo a resistência ao cracking. Bcrypt suporta senhas de até 72 bytes e gera hashes de 60 caracteres com prefixos $2a$, $2b$ ou $2y$.
Sobre Scrypt
Scrypt é uma função de derivação de senha projetada por Colin Percival em 2009, especificamente projetada como um algoritmo de uso intensivo de memória que requer memória significativa para computação, resistindo efetivamente a ataques paralelos de ASIC e GPU. Scrypt é amplamente usado em criptomoedas (como Litecoin) e armazenamento de senhas. Seus parâmetros N, r, p podem ajustar os custos de CPU e memória.
Sobre Argon2
Argon2 é o vencedor da Competição de Hash de Senha de 2015 e é considerado o algoritmo de hash de senha mais seguro atualmente disponível. Ele possui três variantes: Argon2d (resistente a GPU), Argon2i (resistente a canal lateral) e Argon2id (combinando ambos, recomendado para hash de senha). Argon2 pode configurar parâmetros de memória, iterações e paralelismo.
Melhores Práticas de Armazenamento de Senha
- Use Argon2id como primeira escolha, ou Bcrypt se indisponível
- Nunca armazene senhas em texto simples ou use MD5/SHA para hash de senha
- Use fatores de custo suficientemente altos (Bcrypt ≥10, Argon2 memória ≥64MB)
- Atualize regularmente algoritmos de hash e parâmetros para acompanhar os avanços de hardware
- Implemente políticas de senha exigindo que os usuários usem senhas fortes