מהו אימות Argon2?
אימות Argon2 בודק אם סיסמה בטקסט רגיל מייצרת את אותו hash Argon2 מקודד שנשמר קודם. ה-hash המקודד מכיל את וריאנט Argon2, פרמטרי העלות, ה-salt וה-digest, כך שמאמת יכול לחזור על אותה עבודה בלי להזדקק להגדרות נפרדות.
מתי להשתמש בכלי הזה
- אשרו שסיסמה שהועתקה ו-hash Argon2 שמור שייכים זה לזה
- ניפוי בעיות התחברות או הגירה בעת העברת רשומות סיסמה בין מערכות
- בדיקת הווריאנט ופרמטרי העלות בתוך hash Argon2 מקודד
- בדיקת ערכי hash שמשתמשים ב-secret אופציונלי בצד השרת, שנקרא לעיתים קרובות pepper
איך לאמת בבטחה
- הדביקו את הסיסמה שברצונכם לבדוק.
- הדביקו את ה-hash המקודד המלא, למשל מחרוזת שמתחילה ב-
$argon2id$. - הזינו את ה-secret רק אם ה-hash המקורי נוצר איתו.
- הריצו את האימות וקראו את התוצאה: התאמה, אי-התאמה או hash לא תקין.
הערות אבטחה
האימות מתבצע מקומית בדפדפן, אך סיסמאות וערכי hash שהודבקו עדיין יכולים להישאר בזיכרון הדפדפן עד שתאפסו את הטופס או תסגרו את הלשונית. הימנעו משימוש בפרטי גישה לייצור במכשירים משותפים. עבור מערכות חדשות לאחסון סיסמאות, Argon2id הוא בדרך כלל וריאנט Argon2 המועדף משום שהוא מאזן בין עמידות בפני ערוצי צד לבין עמידות בפני GPU.