Hash Argon2 e scrypt
Faça o hash de uma senha com Argon2id ou scrypt e verifique um hash Argon2 em relação a uma senha, inteiramente no seu navegador.
Hash Argon2 e scrypt — Digite uma senha, escolha Argon2id ou scrypt, ajuste a memória, as iterações e o paralelismo e clique em Hash para obter um hash de senha com sal. Você também pode colar um hash Argon2 e uma senha para verificar se eles correspondem. Tudo é executado localmente com uma build WebAssembly das funções de hash carregada sob demanda, de modo que nem a senha nem o hash são jamais enviados a um servidor.
O que é Hash Argon2 e scrypt?
Hash Argon2 e scrypt é uma ferramenta online gratuita de hashing de senhas que transforma uma senha em texto puro em um hash lento e intensivo em memória usando Argon2id (o vencedor da Password Hashing Competition) ou scrypt. Desenvolvedores de backend, engenheiros de segurança e jogadores de CTF a usam para gerar credenciais de teste, reproduzir um hash armazenado ou confirmar que uma senha de login verifica contra um registro Argon2 existente sem subir um servidor. Escolha o algoritmo com o alternador Argon2id / scrypt, abra Parâmetros para definir o tamanho de memória, as iterações, o paralelismo (para Argon2) ou o fator de custo e o tamanho de bloco (para scrypt) e, em seguida, pressione Hash para produzir um resumo com sal e um novo sal aleatório de 16 bytes a cada vez. A seção Verificar recebe uma senha mais um hash Argon2 no formato PHC (a string $argon2id$...) e informa se eles correspondem.
Como usar Hash Argon2 e scrypt
- Escolha Argon2id ou scrypt com o alternador de algoritmo na parte superior.
- Abra Parâmetros e defina a memória, as iterações e o paralelismo (Argon2) ou o fator de custo e o tamanho de bloco (scrypt) de acordo com o seu objetivo.
- Digite a senha que deseja fazer o hash no campo Senha.
- Clique em Hash; um hash com sal aparece na saída com um novo sal aleatório, pronto para copiar.
- Para verificar uma senha, cole-a junto com um hash Argon2 na seção Verificar e clique em Verificar para ver um resultado de correspondência ou não.
Exemplos
Fazer o hash de uma senha com Argon2id
Mantenha o alternador em Argon2id, deixe os padrões de 19 MiB / 2 iterações / 1 faixa, digite uma senha e pressione Hash. A saída é uma string PHC como $argon2id$v=19$m=19456,t=2,p=1$<sal>$<hash> que já contém os parâmetros e o sal, podendo ser armazenada diretamente e verificada depois.
Verificar uma senha contra um hash Argon2
Cole um hash $argon2id$... existente no campo do hash a verificar, digite a senha candidata acima e pressione Verificar. A ferramenta informa se a senha corresponde exatamente a esse hash.
Derivar uma chave com scrypt
Mude o alternador para scrypt, defina um expoente de fator de custo (por exemplo, 15 = 2^15) e tamanho de bloco 8 e, em seguida, faça o hash. A saída registra os parâmetros n, r e p e o sal ao lado do resumo hexadecimal para que o resultado possa ser reproduzido.
Perguntas frequentes
- Minha senha ou meu hash é enviado para algum lugar?
- Não. A senha, o sal e o hash resultante permanecem no seu navegador. As funções Argon2 e scrypt são executadas como WebAssembly carregado sob demanda, e nada é enviado nem armazenado em qualquer servidor, de modo que a ferramenta funciona offline e seus segredos nunca saem da página.
- Qual é a diferença entre Argon2id e scrypt?
- Ambas são funções de hashing de senhas lentas e intensivas em memória, projetadas para resistir à quebra por GPU e ASIC. Argon2id venceu a Password Hashing Competition e é o padrão moderno; scrypt é mais antigo, mas ainda amplamente implantado. Use o alternador para escolher o que o seu sistema espera.
- Por que o hash muda toda vez, mesmo com a mesma senha?
- Cada hash usa um novo sal aleatório de 16 bytes, então a mesma senha produz um hash diferente a cada execução. Isso é intencional e correto; o sal é incorporado à saída para que o hash ainda possa ser verificado depois.
- Posso verificar um hash scrypt também?
- A verificação suporta hashes Argon2 no formato PHC (strings que começam com $argon2). O scrypt não tem um formato codificado padrão, então sua saída aqui é apenas informativa e não é aceita pelo verificador.
- O que fazem as configurações de memória, iterações e paralelismo?
- Elas controlam quanto trabalho o hash custa. Mais memória e iterações tornam o hash mais lento e mais difícil de quebrar, mas também mais lento de calcular; o paralelismo define quantas faixas são usadas. Ajuste-as para corresponder à configuração do sistema que você está testando.
Ferramentas relacionadas
Criptografia de texto AES (AES-GCM + PBKDF2)
Criptografe e descriptografe texto com AES-256-GCM usando uma chave derivada de uma frase secreta (PBKDF2 SHA-256, sal aleatório), inteiramente no seu navegador e sem envios.
Gerador e Verificador de Hash Bcrypt
Gere um hash de senha bcrypt a partir de texto simples com o fator de custo que escolher, ou verifique uma senha em relação a um hash bcrypt existente, tudo no seu navegador.
Gerador de mnemônico BIP39
Gere uma frase de recuperação BIP39 aleatória de 12 a 24 palavras em vários idiomas, ou converta um mnemônico existente de volta em sua entropia bruta, tudo no seu navegador.
Gerador de CSR e certificados autoassinados
Gere uma chave privada RSA ou ECDSA junto com uma solicitação de assinatura de certificado ou um certificado X.509 autoassinado, tudo no seu navegador.