ما هو Argon2؟
Argon2 هي خوارزمية لتجزئة كلمات المرور صُممت لجعل كسر كلمات المرور دون اتصال مكلفًا. تجمع بين حسابات متكررة وكلفة ذاكرة قابلة للضبط، بحيث يحتاج المهاجمون إلى الوقت والذاكرة لكل محاولة تخمين لكلمة مرور.
لماذا يكون Argon2id الخيار الافتراضي غالبًا:
- يوازن مقاومة هجمات القنوات الجانبية وكسر كلمات المرور عبر وحدات معالجة الرسومات أفضل من استخدام Argon2i أو Argon2d في معظم أنظمة تخزين كلمات المرور
- يخزّن الخرج المرمّز الخوارزمية والإصدار والذاكرة والتكرارات والتوازي والملح والتجزئة في سلسلة محمولة واحدة
- يمنع الملح العشوائي الفريد كلمات المرور المتطابقة من إنتاج تجزئات مخزنة متطابقة
- يمكن زيادة إعدادات الذاكرة والتكرارات كلما أصبحت بيئة التحقق لديك أسرع
كيفية استخدام هذه الأداة:
- أدخل كلمة المرور التي تريد تجزئتها.
- احتفظ بالملح المولّد أو أنشئ ملحًا عشوائيًا جديدًا.
- اختر متغير Argon2 واضبط الذاكرة والتكرارات والتوازي وطول التجزئة للنظام الذي سيتحقق من التجزئة.
- أنشئ التجزئة المرمّزة وخزّن تلك السلسلة كاملةً في قاعدة بيانات تطبيقك.
ملاحظات أمنية:
- لا تخزّن كلمة المرور الصريحة ولا تسجلها في السجلات.
- استخدم ملحًا عشوائيًا جديدًا لكل كلمة مرور.
- استخدم السر الاختياري فقط إذا كانت جهة التحقق لديك تملك السر نفسه؛ وإلا فلن يمكن التحقق من التجزئة لاحقًا.
- فضّل أعلى إعدادات للذاكرة والتكرارات مع بقاء زمن تسجيل الدخول مقبولاً للمستخدمين الحقيقيين.