Calcule Todos os Hashes de Uma Vez — MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt, Argon2id
Digite uma string e calcule instantaneamente os hashes MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt e Argon2id lado a lado para comparação. Todo o cálculo acontece no seu navegador — nada é enviado a um servidor.
Dicas para comparar hashes
- Veja os 7 resultados de hash para a mesma entrada de uma só vez, sem alternar entre páginas específicas de cada algoritmo.
- MD5 e SHA-1 são rápidos, mas têm baixa resistência a colisões e não são mais recomendados para armazenamento de senhas — use-os apenas para tarefas leves, como verificação de integridade de arquivos.
- Para armazenamento de senhas, BCrypt ou Argon2id são as recomendações atuais, pois seu custo computacional pode ser ajustado com um salt.
- Clique no botão de copiar ao lado de qualquer hash para reutilizá-lo rapidamente em testes ou documentação com vários algoritmos.
Perguntas frequentes
Curiosidade — Por que cada função de hash serve a um propósito diferente
MD5, SHA-1, SHA-256, SHA-512 e SHA-3 pertencem à mesma família de funções de hash criptográficas, mas foram projetadas em épocas diferentes para necessidades diferentes, resultando hoje em níveis de segurança muito distintos. Ataques práticos de colisão (criar deliberadamente duas entradas diferentes que produzem o mesmo hash) já foram demonstrados contra o MD5 (1992) e o SHA-1 (1995), e ambos são hoje proibidos para certificados digitais e assinaturas. SHA-256, SHA-512 e SHA-3 continuam sendo considerados seguros e são amplamente usados em blockchains e certificados TLS, onde garantias fortes são essenciais.
No entanto, mesmo uma função de hash "segura" como o SHA-256 é inadequada para armazenar senhas. Essas funções são propositalmente rápidas de calcular, o que permite que um invasor teste bilhões de senhas por segundo usando força bruta ou tabelas rainbow pré-calculadas. BCrypt e Argon2, por outro lado, são propositalmente lentos, e seus parâmetros de custo (o número de rounds no BCrypt, a memória e as iterações no Argon2) podem ser aumentados ao longo do tempo para acompanhar hardwares mais rápidos — um objetivo de design fundamentalmente diferente.
O Argon2 venceu a Password Hashing Competition de 2015 e se destaca por sua "dureza de memória" — a capacidade de exigir uma quantidade especificada de memória durante o cálculo. Hardwares especializados, como GPUs e ASICs, se destacam em aritmética paralela rápida, mas têm capacidade de memória limitada, então um algoritmo que consome muita memória, como o Argon2, resiste melhor a ataques de força bruta em larga escala do que o BCrypt — por isso a OWASP o recomenda como primeira escolha.