גיבוב סיסמה עם Argon2

יצירת גיבובי סיסמה מקודדים של Argon2 בדפדפן, עם אלגוריתם, זיכרון, איטרציות, מקביליות, מלח וסוד אופציונלי הניתנים להגדרה

תצורה
צרו גיבוב סיסמה מקודד של Argon2 בלי לשלוח את הסיסמה, המלח או הסוד לשרת.

השאירו ריק אלא אם היישום שלכם מאמת גיבובים עם אותו ערך סודי.

פרמטרים
כוונו את גורם העבודה לסביבה שתאמת את הסיסמה.

זיכרון משוער: 64 MiB

מלח (Base64)
השתמשו במלח אקראי ייחודי לכל סיסמה. המלח מקודד כ-Base64 ונשמר בתוך מחרוזת הגיבוב הסופית של Argon2.
תוצאת הגיבוב
גיבוב Argon2 מקודד עבור הסיסמה והפרמטרים הנוכחיים.
מוכן לגיבוב
הזינו סיסמה, השאירו את המלח הקיים או צרו מלח אקראי חדש, ואז צרו גיבוב Argon2 מקודד.

מהו Argon2?

Argon2 הוא אלגוריתם לגיבוב סיסמאות שנועד לייקר פיצוח סיסמאות לא מקוון. הוא משלב חישוב חוזר עם עלות זיכרון הניתנת להגדרה, כך שתוקפים צריכים גם זמן וגם זיכרון לכל ניחוש סיסמה.

מדוע Argon2id הוא בדרך כלל ברירת המחדל:

  • הוא מאזן בין עמידות להתקפות ערוץ צדדי לבין פיצוח באמצעות GPU טוב יותר מאשר שימוש ב-Argon2i או ב-Argon2d ברוב מערכות אחסון הסיסמאות
  • הפלט המקודד שומר את האלגוריתם, הגרסה, הזיכרון, האיטרציות, המקביליות, המלח והגיבוב במחרוזת ניידת אחת
  • מלח אקראי ייחודי מונע מסיסמאות זהות להפיק גיבובים מאוחסנים זהים
  • ניתן להגדיל את הגדרות הזיכרון והאיטרציות ככל שסביבת האימות שלכם נעשית מהירה יותר

כיצד להשתמש בכלי זה:

  1. הזינו את הסיסמה שברצונכם לגבב.
  2. השאירו את המלח שנוצר או צרו מלח אקראי חדש.
  3. בחרו את וריאנט Argon2 וכוונו את הזיכרון, האיטרציות, המקביליות ואורך הגיבוב למערכת שתאמת את הגיבוב.
  4. צרו את הגיבוב המקודד ושמרו את כל המחרוזת במסד הנתונים של היישום שלכם.

הערות אבטחה:

  • אל תאחסנו או תרשמו ביומן את הסיסמה הגלויה.
  • השתמשו במלח אקראי חדש לכל סיסמה.
  • השתמשו בסוד האופציונלי רק אם גם למאמת שלכם יש את אותו סוד; אחרת לא ניתן יהיה לאמת את הגיבוב מאוחר יותר.
  • העדיפו את הגדרות הזיכרון והאיטרציות הגבוהות ביותר ששומרות על זמן השהיה מקובל בכניסה למשתמשים אמיתיים.