Gerador de Hash PBKDF2
Gere e verifique hashes de senha PBKDF2-SHA256 no navegador.
Usa PBKDF2-SHA256 com Web Crypto API. Formato: hex_salt:hex_hash
Sobre esta ferramenta
PBKDF2 (Função de Derivação de Chave Baseada em Senha 2) é um algoritmo criptográfico projetado para fortalecer senhas aplicando um processo computacionalmente intensivo—ele faz hash de sua senha repetidamente (milhares ou milhões de vezes) com um salt aleatório, tornando extremamente lento e custoso quebrá-la usando ataques de força bruta. Ao contrário de funções hash simples que são rápidas e vulneráveis a ataques acelerados por GPU, PBKDF2 é construído especificamente para segurança de senhas: a contagem de iterações pode ser ajustada ao longo do tempo conforme o hardware fica mais rápido, mantendo o algoritmo resistente a ameaças futuras. Esta ferramenta baseada em navegador permite que você gere e verifique hashes PBKDF2-SHA256 completamente offline, sem enviar suas senhas para nenhum servidor.
Para gerar um hash, simplesmente insira sua senha, ajuste a contagem de iterações (valores mais altos = mais lento, mas mais seguro; 100.000 é um padrão sólido para sistemas modernos), selecione seu comprimento de salt (16 bytes é padrão) e clique em 'Gerar Hash'. A ferramenta produz um hash no formato hex_salt:hex_hash, que você pode copiar e armazenar com segurança. Para verificar uma senha contra um hash armazenado, alterne para a guia 'Verificar', cole a string de hash, insira a senha candidata e clique em 'Verificar'—a ferramenta informará se corresponde. Isso é ideal para desenvolvedores implementando verificação de senha em aplicativos, profissionais de segurança testando força de senha ou qualquer pessoa que precise entender como funciona o hashing de senhas.
A força de seus hashes depende da contagem de iterações: NIST recomenda pelo menos 210.000 iterações a partir de 2024, embora você possa ver sistemas mais antigos usando 10.000 ou 50.000. Lembre-se de que PBKDF2 é apenas tão forte quanto sua senha—use frases de senha com pelo menos 12 caracteres com maiúsculas, minúsculas, números e símbolos. Também note que PBKDF2 foi em grande parte substituído por algoritmos mais novos como Argon2 para novos sistemas, mas continua amplamente usado e suportado em infraestrutura existente. Para armazenamento de senha de longo prazo em produção, considere consultar as diretrizes de OWASP e adaptar contagens de iterações à medida que o hardware evolui.
Perguntas Frequentes
Implementação de Código
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.