مدقق hash كلمات مرور Argon2

تحقق مما إذا كانت كلمة مرور تطابق سلسلة hash Argon2 مرمزة. يعمل محليًا في متصفحك ويدعم التحقق الاختياري باستخدام secret/pepper.

مدخلات التحقق
الصق كلمة المرور وسلسلة hash Argon2 PHC المرمزة. يتم التحقق محليًا في هذا المتصفح.

لا تُرسل كلمة المرور النصية إلى أي مكان؛ تُستخدم فقط لهذا التحقق المحلي.

استخدم سلسلة hash المرمزة كاملة، بما في ذلك متغير Argon2 والمعلمات وsalt وdigest.

املأ هذا فقط إذا كان hash الأصلي قد أُنشئ باستخدام قيمة secret في Argon2.

نتيجة التحقق
تعكس النتيجة آخر كلمة مرور وhash Argon2 تم إرسالهما.
جاهز للتحقق
أدخل كلمة مرور وhash Argon2 مرمزًا، ثم شغّل التحقق.

ما هو التحقق من Argon2؟

يتحقق التحقق من Argon2 مما إذا كانت كلمة مرور عادية تنتج نفس hash Argon2 المرمز الذي خُزن سابقًا. يحتوي hash المرمز على متغير Argon2 ومعلمات التكلفة وsalt وdigest، لذلك يمكن لعملية التحقق تكرار العمل نفسه من دون الحاجة إلى إعدادات منفصلة.

متى تستخدم هذه الأداة

  • تأكيد أن كلمة مرور منسوخة وhash Argon2 مخزّن يعودان لبعضهما
  • تصحيح مشكلات تسجيل الدخول أو الترحيل عند نقل سجلات كلمات المرور بين الأنظمة
  • فحص المتغير ومعلمات التكلفة داخل hash Argon2 مرمز
  • اختبار قيم hash التي تستخدم secret اختياريًا من جهة الخادم، وغالبًا يسمى pepper

كيفية التحقق بأمان

  1. الصق كلمة المرور التي تريد فحصها.
  2. الصق hash المرمز الكامل، مثل سلسلة تبدأ بـ $argon2id$.
  3. أدخل secret فقط إذا كان hash الأصلي قد أُنشئ باستخدامه.
  4. شغّل التحقق واقرأ نتيجة التطابق أو عدم التطابق أو hash غير الصالح.

ملاحظات أمنية

يحدث التحقق محليًا في متصفحك، لكن كلمات المرور وقيم hash الملصوقة قد تبقى في ذاكرة المتصفح حتى تعيد تعيين النموذج أو تغلق علامة التبويب. تجنب استخدام بيانات اعتماد الإنتاج على الأجهزة المشتركة. لأنظمة تخزين كلمات المرور الجديدة، يكون Argon2id عادةً متغير Argon2 المفضل لأنه يوازن بين مقاومة هجمات القنوات الجانبية ومقاومة GPU.