Qual é um bom fator de custo bcrypt?

De 10 a 13 em 2026. Valores mais altos são mais seguros, mas aumentam a latência de login. Escolha o maior valor em que um login bem-sucedido ainda seja concluído em menos de 250 ms no seu hardware de produção.

Posso gerar um hash bcrypt aqui?

Sim. A Toova pode tanto gerar hashes quanto verificar uma senha candidata contra um hash existente. A geração respeita o fator de custo que você definir.

Por que o bcrypt produz um hash diferente a cada vez?

O bcrypt embute um salt aleatório em cada hash. Dois hashes da mesma senha parecem completamente diferentes. A função de verificação compara a senha candidata contra o salt incorporado no hash, por isso a mesma senha verifica contra qualquer um de seus hashes.

O bcrypt ainda é recomendado?

Sim, ainda é uma escolha sólida. Argon2id é o vencedor moderno da Password Hashing Competition e é indiscutivelmente melhor, mas o bcrypt permanece aceitável e tem amplo suporte em linguagens e frameworks.

Minha senha é enviada para algum lugar?

Não. A verificação roda inteiramente no seu navegador. A senha e o hash nunca saem da página.

Testador Bcrypt — Verifique Hashes de Senha bcrypt Online

Verificador de Senha Bcrypt

Privado por design — roda inteiramente no seu navegador

Verifique se um hash bcrypt corresponde a uma senha, no seu navegador. A Toova permite testar a verificação de senha, inspecionar o fator de custo e explorar o comportamento do bcrypt sem expor credenciais reais a um servidor de terceiros.

O que o bcrypt faz e por que importa

O bcrypt é uma função de hash de senhas projetada para ser lenta. A lentidão é o recurso — ela torna os ataques de força bruta proibitivamente caros, mesmo com hardware moderno. Todo framework web moderno inclui suporte a bcrypt, e qualquer senha armazenada como MD5 ou SHA-256 simples está essencialmente em texto puro. A Toova ajuda a depurar fluxos de verificação bcrypt sem expor dados reais de senha.

Fator de custo e estrutura

Um hash bcrypt parece $2b$12$... onde o $2b$ identifica a versão do algoritmo e 12 é o fator de custo — quantas rodadas de computação são necessárias. Cada incremento dobra o tempo. A Toova exibe o fator de custo para que você verifique se sua aplicação está usando um valor recente (10 a 13 é o intervalo moderno) em vez de um custo baixo desatualizado de código antigo.

Verificação somente local

A verificação roda inteiramente no seu navegador. Sua senha de teste e o hash-alvo nunca saem da página. Isso importa porque as operações bcrypt são lentas por design — um servidor de terceiros logaria cada tentativa e poderia vazar a senha. Com a Toova, você pode depurar seu fluxo de autenticação com segurança sem expor credenciais reais.

Perguntas Frequentes

Qual é um bom fator de custo bcrypt?: De 10 a 13 em 2026. Valores mais altos são mais seguros, mas aumentam a latência de login. Escolha o maior valor em que um login bem-sucedido ainda seja concluído em menos de 250 ms no seu hardware de produção.
Posso gerar um hash bcrypt aqui?: Sim. A Toova pode tanto gerar hashes quanto verificar uma senha candidata contra um hash existente. A geração respeita o fator de custo que você definir.
Por que o bcrypt produz um hash diferente a cada vez?: O bcrypt embute um salt aleatório em cada hash. Dois hashes da mesma senha parecem completamente diferentes. A função de verificação compara a senha candidata contra o salt incorporado no hash, por isso a mesma senha verifica contra qualquer um de seus hashes.
O bcrypt ainda é recomendado?: Sim, ainda é uma escolha sólida. Argon2id é o vencedor moderno da Password Hashing Competition e é indiscutivelmente melhor, mas o bcrypt permanece aceitável e tem amplo suporte em linguagens e frameworks.
Minha senha é enviada para algum lugar?: Não. A verificação roda inteiramente no seu navegador. A senha e o hash nunca saem da página.