Gerador de Pepper para Hash de Senhas
Gera uma string forte (32-128 bytes) em base64/hex/base64url para uso como pepper server-side em hash de senhas. Mostra entropia e dicas OWASP.
O que é um pepper? String fixa do servidor (não armazenada no banco) misturada à senha antes do hash (bcrypt/argon2). Diferente do salt, é mantida em segredo no app/HSM.
Recomendações OWASP: mínimo 32 bytes (256 bits), armazenado em KMS/Vault/var de ambiente — nunca no repositório. Rotacione com versionamento (ex: v1:bcrypt(...)).
Ferramentas Relacionadas
Gerador de Senha
Crie senhas fortes e aleatórias com controle de comprimento, letras maiúsculas, números e símbolos. Gerado no navegador — nenhum dado sai do seu dispositivo.
Criptografar Texto
Aplica cifras clássicas (Caesar, ROT13, Atbash) ou codifica em Base64. Útil para puzzles, CTFs e testes — não use para segurança real.
Verificador de Força de Senha
Avalie a força de uma senha com cálculo de entropia, checagem contra senhas comuns e dicas de melhoria. Tudo no navegador, sem envio.