Generador de hashes Argon2 para contraseñas

Genera hashes Argon2 de contraseñas codificados en el navegador con algoritmo, memoria, iteraciones, paralelismo, sal y secreto opcional configurables

Configuración
Crea un hash Argon2 de contraseña codificado sin enviar la contraseña, la sal ni el secreto a un servidor.

Déjalo en blanco a menos que tu aplicación verifique los hashes con el mismo valor secreto.

Parámetros
Ajusta el factor de trabajo para el entorno que verificará la contraseña.

Memoria estimada: 64 MiB

Sal (Base64)
Usa una sal aleatoria única para cada contraseña. La sal se codifica como Base64 y se almacena dentro de la cadena final del hash Argon2.
Resultado del hash
Hash Argon2 codificado para la contraseña y los parámetros actuales.
Listo para generar el hash
Introduce una contraseña, conserva o genera una sal y luego genera un hash Argon2 codificado.

¿Qué es Argon2?

Argon2 es un algoritmo de hash de contraseñas diseñado para encarecer el descifrado de contraseñas sin conexión. Combina cálculo repetido con un coste de memoria configurable, de modo que los atacantes necesitan tiempo y memoria para cada intento de contraseña.

Por qué Argon2id suele ser la opción predeterminada:

  • Equilibra la resistencia a ataques de canal lateral y al descifrado con GPU mejor que usar Argon2i o Argon2d en la mayoría de los sistemas de almacenamiento de contraseñas
  • La salida codificada almacena el algoritmo, la versión, la memoria, la iteración, el paralelismo, la sal y el hash en una sola cadena portátil
  • Una sal aleatoria única evita que contraseñas idénticas produzcan hashes almacenados idénticos
  • Los ajustes de memoria e iteraciones pueden aumentarse a medida que tu entorno de verificación se vuelve más rápido

Cómo usar esta herramienta:

  1. Introduce la contraseña que quieres convertir en hash.
  2. Conserva la sal generada o crea una nueva sal aleatoria.
  3. Elige la variante de Argon2 y ajusta la memoria, las iteraciones, el paralelismo y la longitud del hash para el sistema que verificará el hash.
  4. Genera el hash codificado y almacena esa cadena completa en la base de datos de tu aplicación.

Notas de seguridad:

  • No almacenes ni registres la contraseña en texto plano.
  • Usa una nueva sal aleatoria para cada contraseña.
  • Usa el secreto opcional solo si tu verificador también tiene ese mismo secreto; de lo contrario, el hash no podrá verificarse más adelante.
  • Prefiere los ajustes de memoria e iteraciones más altos que mantengan una latencia de inicio de sesión aceptable para usuarios reales.