Argon2-Passwort-Hash-Verifizierer

Prüfe, ob ein Passwort zu einem kodierten Argon2-Hash-String passt. Läuft lokal in deinem Browser und unterstützt die optionale Verifizierung mit pepper/secret.

Verifizierungseingabe
Füge das Passwort und den kodierten Argon2-PHC-Hash-String ein. Die Verifizierung läuft lokal in diesem Browser.

Das Klartextpasswort wird nie irgendwohin gesendet; es wird nur für diese lokale Verifizierung verwendet.

Verwende den vollständigen kodierten Hash-String einschließlich Argon2-Variante, Parametern, Salt und Digest.

Fülle dies nur aus, wenn der ursprüngliche Hash mit einem Argon2-secret-Wert erzeugt wurde.

Verifizierungsergebnis
Das Ergebnis bezieht sich auf das zuletzt übermittelte Passwort und den Argon2-Hash.
Bereit zum Verifizieren
Gib ein Passwort und einen kodierten Argon2-Hash ein und starte dann die Verifizierung.

Was ist Argon2-Verifizierung?

Die Argon2-Verifizierung prüft, ob ein Klartextpasswort denselben kodierten Argon2-Hash erzeugt, der zuvor gespeichert wurde. Der kodierte Hash enthält die Argon2-Variante, Kostenparameter, Salt und Digest, sodass ein Verifizierer dieselbe Arbeit wiederholen kann, ohne separate Einstellungen zu benötigen.

Wann dieses Tool verwenden?

  • Bestätige, dass ein kopiertes Passwort und ein gespeicherter Argon2-Hash zusammengehören
  • Debugge Login- oder Migrationsprobleme beim Verschieben von Passwortdatensätzen zwischen Systemen
  • Prüfe die Variante und Kostenparameter in einem kodierten Argon2-Hash
  • Teste Hashes, die ein optionales serverseitiges secret verwenden, oft pepper genannt

Sicher verifizieren

  1. Füge das Passwort ein, das du prüfen möchtest.
  2. Füge den vollständigen kodierten Hash ein, zum Beispiel einen String, der mit $argon2id$ beginnt.
  3. Gib das secret nur ein, wenn der ursprüngliche Hash mit einem erstellt wurde.
  4. Starte die Verifizierung und lies das Ergebnis für Treffer, Nichtübereinstimmung oder ungültigen Hash.

Sicherheitshinweise

Die Verifizierung findet lokal in deinem Browser statt, aber eingefügte Passwörter und Hashes können trotzdem im Browserspeicher bleiben, bis du das Formular zurücksetzt oder den Tab schließt. Vermeide es, Produktionszugangsdaten auf gemeinsam genutzten Geräten zu verwenden. Für neue Passwortspeichersysteme ist Argon2id normalerweise die bevorzugte Argon2-Variante, weil sie Seitenkanal- und GPU-Resistenz ausbalanciert.