تجزئة كلمة مرور Argon2

أنشئ تجزئات كلمات مرور Argon2 مرمّزة في المتصفح مع خوارزمية وذاكرة وتكرارات وتوازٍ وملح وسر اختياري قابلة للضبط

الإعدادات
أنشئ تجزئة كلمة مرور Argon2 مرمّزة من دون إرسال كلمة المرور أو الملح أو السر إلى خادم.

اتركه فارغًا ما لم يكن تطبيقك يتحقق من التجزئات باستخدام القيمة السرية نفسها.

المعاملات
اضبط عامل العمل للبيئة التي ستتحقق من كلمة المرور.

الذاكرة المقدّرة: 64 MiB

الملح (Base64)
استخدم ملحًا عشوائيًا فريدًا لكل كلمة مرور. يُرمّز الملح بصيغة Base64 ويُخزّن داخل سلسلة تجزئة Argon2 النهائية.
نتيجة التجزئة
تجزئة Argon2 المرمّزة لكلمة المرور والمعاملات الحالية.
جاهز للتجزئة
أدخل كلمة مرور، واحتفظ بالملح أو أنشئ ملحًا جديدًا، ثم أنشئ تجزئة Argon2 مرمّزة.

ما هو Argon2؟

Argon2 هي خوارزمية لتجزئة كلمات المرور صُممت لجعل كسر كلمات المرور دون اتصال مكلفًا. تجمع بين حسابات متكررة وكلفة ذاكرة قابلة للضبط، بحيث يحتاج المهاجمون إلى الوقت والذاكرة لكل محاولة تخمين لكلمة مرور.

لماذا يكون Argon2id الخيار الافتراضي غالبًا:

  • يوازن مقاومة هجمات القنوات الجانبية وكسر كلمات المرور عبر وحدات معالجة الرسومات أفضل من استخدام Argon2i أو Argon2d في معظم أنظمة تخزين كلمات المرور
  • يخزّن الخرج المرمّز الخوارزمية والإصدار والذاكرة والتكرارات والتوازي والملح والتجزئة في سلسلة محمولة واحدة
  • يمنع الملح العشوائي الفريد كلمات المرور المتطابقة من إنتاج تجزئات مخزنة متطابقة
  • يمكن زيادة إعدادات الذاكرة والتكرارات كلما أصبحت بيئة التحقق لديك أسرع

كيفية استخدام هذه الأداة:

  1. أدخل كلمة المرور التي تريد تجزئتها.
  2. احتفظ بالملح المولّد أو أنشئ ملحًا عشوائيًا جديدًا.
  3. اختر متغير Argon2 واضبط الذاكرة والتكرارات والتوازي وطول التجزئة للنظام الذي سيتحقق من التجزئة.
  4. أنشئ التجزئة المرمّزة وخزّن تلك السلسلة كاملةً في قاعدة بيانات تطبيقك.

ملاحظات أمنية:

  • لا تخزّن كلمة المرور الصريحة ولا تسجلها في السجلات.
  • استخدم ملحًا عشوائيًا جديدًا لكل كلمة مرور.
  • استخدم السر الاختياري فقط إذا كانت جهة التحقق لديك تملك السر نفسه؛ وإلا فلن يمكن التحقق من التجزئة لاحقًا.
  • فضّل أعلى إعدادات للذاكرة والتكرارات مع بقاء زمن تسجيل الدخول مقبولاً للمستخدمين الحقيقيين.