מאמת hash סיסמה ב-Argon2

אמתו אם סיסמה תואמת למחרוזת hash מקודדת של Argon2. פועל מקומית בדפדפן ותומך באימות secret / pepper אופציונלי.

קלט אימות
הדביקו את הסיסמה ואת מחרוזת ה-hash המקודדת בפורמט Argon2 PHC. האימות מתבצע מקומית בדפדפן הזה.

הסיסמה בטקסט רגיל לעולם לא נשלחת לשום מקום; היא משמשת רק לאימות המקומי הזה.

השתמשו במחרוזת ה-hash המקודדת המלאה, כולל וריאנט Argon2, הפרמטרים, ה-salt וה-digest.

מלאו זאת רק אם ה-hash המקורי נוצר עם ערך secret של Argon2.

תוצאת אימות
התוצאה משקפת את הסיסמה ואת ה-hash של Argon2 שנשלחו לאחרונה.
מוכן לאימות
הזינו סיסמה ו-hash Argon2 מקודד, ואז הפעילו אימות.

מהו אימות Argon2?

אימות Argon2 בודק אם סיסמה בטקסט רגיל מייצרת את אותו hash Argon2 מקודד שנשמר קודם. ה-hash המקודד מכיל את וריאנט Argon2, פרמטרי העלות, ה-salt וה-digest, כך שמאמת יכול לחזור על אותה עבודה בלי להזדקק להגדרות נפרדות.

מתי להשתמש בכלי הזה

  • אשרו שסיסמה שהועתקה ו-hash Argon2 שמור שייכים זה לזה
  • ניפוי בעיות התחברות או הגירה בעת העברת רשומות סיסמה בין מערכות
  • בדיקת הווריאנט ופרמטרי העלות בתוך hash Argon2 מקודד
  • בדיקת ערכי hash שמשתמשים ב-secret אופציונלי בצד השרת, שנקרא לעיתים קרובות pepper

איך לאמת בבטחה

  1. הדביקו את הסיסמה שברצונכם לבדוק.
  2. הדביקו את ה-hash המקודד המלא, למשל מחרוזת שמתחילה ב-$argon2id$.
  3. הזינו את ה-secret רק אם ה-hash המקורי נוצר איתו.
  4. הריצו את האימות וקראו את התוצאה: התאמה, אי-התאמה או hash לא תקין.

הערות אבטחה

האימות מתבצע מקומית בדפדפן, אך סיסמאות וערכי hash שהודבקו עדיין יכולים להישאר בזיכרון הדפדפן עד שתאפסו את הטופס או תסגרו את הלשונית. הימנעו משימוש בפרטי גישה לייצור במכשירים משותפים. עבור מערכות חדשות לאחסון סיסמאות, Argon2id הוא בדרך כלל וריאנט Argon2 המועדף משום שהוא מאזן בין עמידות בפני ערוצי צד לבין עמידות בפני GPU.