O que é Bcrypt?
Bcrypt é uma função de hash de senhas projetada por Niels Provos e David Mazières em 1999, baseada na cifra Blowfish. É um dos algoritmos mais recomendados para armazenar senhas de forma segura. Diferente de algoritmos de hash rápidos como MD5 ou SHA-256, o Bcrypt é deliberadamente lento e computacionalmente caro.
A inovação chave do Bcrypt é seu fator de custo adaptativo — que pode ser aumentado à medida que o hardware se torna mais rápido.
Como o Bcrypt funciona
Geração de salt. Bcrypt gera automaticamente um salt aleatório de 16 bytes para cada senha.
Fator de custo. O fator de custo determina quantas iterações são realizadas. Um custo de 10 significa 2^10 = 1.024 iterações.
Integração Blowfish. Bcrypt usa a cifra Blowfish, que requer memória e computação significativas.
Um hash Bcrypt normalmente se parece com isto:
$2b$10$3euPcmQFCiblsZeEu5s7p.9vHnhJ3X7e3Qh7vA7z6YnF5qX5Q5aK
Por que o Bcrypt é recomendado
Dificuldade adaptativa. Aumente o fator de custo com a potência de computação.
Salting integrado. Sem necessidade de gerenciar salts separadamente.
Amplo suporte. Bcrypt está disponível em praticamente todas as linguagens de programação.
Amplamente auditado. Nenhuma vulnerabilidade prática encontrada em duas décadas.
Melhores práticas do Bcrypt
- Use um fator de custo de 10-12.
- Sempre use a revisão mais recente (
$2b$em vez de$2a$). - Nunca implemente Bcrypt você mesmo. Use bibliotecas verificadas.
- Combine com HTTPS.
Gere hashes Bcrypt online
Nosso Gerador Bcrypt gratuito permite que você faça hash de senhas instantaneamente com um fator de custo configurável — perfeito para desenvolvedores configurando bancos de dados de teste ou verificando implementações.