Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 904

PBKDF2

Revisado porCybersecurity entrepreneur & security researcher

O que é PBKDF2?

PBKDF2Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.


A PBKDF2 (Password-Based Key Derivation Function 2) é definida na PKCS #5 v2.1 / RFC 8018 e deriva uma chave criptográfica a partir de uma palavra-passe aplicando repetidamente uma função pseudoaleatória — tipicamente HMAC-SHA-256 ou HMAC-SHA-512 — sobre a palavra-passe e um salt durante um número configurável de iterações. A lentidão por iteração e o salt por utilizador encarecem ataques com tabelas pré-computadas e força bruta. A PBKDF2 é amplamente usada (WPA2, iOS/macOS, TLS, LUKS, 1Password) e continua aprovada pelo FIPS, mas é apenas CPU-hard, pelo que atacantes com GPU/ASIC mantêm vantagem face às funções com custo de memória. Em sistemas novos, prefere-se Argon2id ou scrypt; em 2025, a OWASP recomenda pelo menos 600 000 iterações de PBKDF2-HMAC-SHA-256.

Exemplos

  1. 01

    O WPA2 deriva a PMK com PBKDF2-HMAC-SHA-1 (4096 iterações sobre SSID e passphrase).

  2. 02

    1Password e LastPass usaram historicamente PBKDF2-HMAC-SHA-256 para derivar chaves de cofre a partir da palavra-passe mestre.

Perguntas frequentes

O que é PBKDF2?

Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt. Pertence à categoria Criptografia da cibersegurança.

O que significa PBKDF2?

Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.

Como se defender contra PBKDF2?

As defesas contra PBKDF2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para PBKDF2?

Nomes alternativos comuns: Password-Based KDF 2, PKCS #5 v2.1.

Termos relacionados

Ver também