Calcule Todos os Hashes de Uma Vez — MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt, Argon2id

Digite uma string e calcule instantaneamente os hashes MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt e Argon2id lado a lado para comparação. Todo o cálculo acontece no seu navegador — nada é enviado a um servidor.


Dicas para comparar hashes

  • Veja os 7 resultados de hash para a mesma entrada de uma só vez, sem alternar entre páginas específicas de cada algoritmo.
  • MD5 e SHA-1 são rápidos, mas têm baixa resistência a colisões e não são mais recomendados para armazenamento de senhas — use-os apenas para tarefas leves, como verificação de integridade de arquivos.
  • Para armazenamento de senhas, BCrypt ou Argon2id são as recomendações atuais, pois seu custo computacional pode ser ajustado com um salt.
  • Clique no botão de copiar ao lado de qualquer hash para reutilizá-lo rapidamente em testes ou documentação com vários algoritmos.

Perguntas frequentes

Não. Todo o cálculo é executado inteiramente no seu navegador usando JavaScript/WebAssembly; nem o texto de entrada nem os hashes resultantes são enviados ou armazenados em um servidor.

Ambos os algoritmos geram um novo salt aleatório a cada execução e o incorporam ao resultado, de modo que a mesma entrada produz um hash diferente a cada vez. Esse é o comportamento esperado e é essencial para se defender contra ataques de tabela rainbow.

Argon2id é a principal recomendação atual, com o BCrypt como alternativa amplamente usada. MD5, SHA-1, SHA-256, SHA-512 e SHA-3 são calculados rápido demais para serem seguros no armazenamento de senhas por conta própria.

Eles são inadequados para usos críticos de segurança, como armazenamento de senhas ou assinaturas digitais. Ainda são usados hoje para tarefas leves e não adversariais, como detectar corrupção acidental de arquivos.

Use as ferramentas dedicadas Hash BCrypt ou Calculadora de Hash Argon2, que permitem ajustar individualmente o fator de custo, o tamanho da memória, as iterações e o paralelismo.
ツールくん

Curiosidade — Por que cada função de hash serve a um propósito diferente

MD5, SHA-1, SHA-256, SHA-512 e SHA-3 pertencem à mesma família de funções de hash criptográficas, mas foram projetadas em épocas diferentes para necessidades diferentes, resultando hoje em níveis de segurança muito distintos. Ataques práticos de colisão (criar deliberadamente duas entradas diferentes que produzem o mesmo hash) já foram demonstrados contra o MD5 (1992) e o SHA-1 (1995), e ambos são hoje proibidos para certificados digitais e assinaturas. SHA-256, SHA-512 e SHA-3 continuam sendo considerados seguros e são amplamente usados em blockchains e certificados TLS, onde garantias fortes são essenciais.

No entanto, mesmo uma função de hash "segura" como o SHA-256 é inadequada para armazenar senhas. Essas funções são propositalmente rápidas de calcular, o que permite que um invasor teste bilhões de senhas por segundo usando força bruta ou tabelas rainbow pré-calculadas. BCrypt e Argon2, por outro lado, são propositalmente lentos, e seus parâmetros de custo (o número de rounds no BCrypt, a memória e as iterações no Argon2) podem ser aumentados ao longo do tempo para acompanhar hardwares mais rápidos — um objetivo de design fundamentalmente diferente.

O Argon2 venceu a Password Hashing Competition de 2015 e se destaca por sua "dureza de memória" — a capacidade de exigir uma quantidade especificada de memória durante o cálculo. Hardwares especializados, como GPUs e ASICs, se destacam em aritmética paralela rápida, mas têm capacidade de memória limitada, então um algoritmo que consome muita memória, como o Argon2, resiste melhor a ataques de força bruta em larga escala do que o BCrypt — por isso a OWASP o recomenda como primeira escolha.