מהו Argon2?
Argon2 הוא אלגוריתם לגיבוב סיסמאות שנועד לייקר פיצוח סיסמאות לא מקוון. הוא משלב חישוב חוזר עם עלות זיכרון הניתנת להגדרה, כך שתוקפים צריכים גם זמן וגם זיכרון לכל ניחוש סיסמה.
מדוע Argon2id הוא בדרך כלל ברירת המחדל:
- הוא מאזן בין עמידות להתקפות ערוץ צדדי לבין פיצוח באמצעות GPU טוב יותר מאשר שימוש ב-Argon2i או ב-Argon2d ברוב מערכות אחסון הסיסמאות
- הפלט המקודד שומר את האלגוריתם, הגרסה, הזיכרון, האיטרציות, המקביליות, המלח והגיבוב במחרוזת ניידת אחת
- מלח אקראי ייחודי מונע מסיסמאות זהות להפיק גיבובים מאוחסנים זהים
- ניתן להגדיל את הגדרות הזיכרון והאיטרציות ככל שסביבת האימות שלכם נעשית מהירה יותר
כיצד להשתמש בכלי זה:
- הזינו את הסיסמה שברצונכם לגבב.
- השאירו את המלח שנוצר או צרו מלח אקראי חדש.
- בחרו את וריאנט Argon2 וכוונו את הזיכרון, האיטרציות, המקביליות ואורך הגיבוב למערכת שתאמת את הגיבוב.
- צרו את הגיבוב המקודד ושמרו את כל המחרוזת במסד הנתונים של היישום שלכם.
הערות אבטחה:
- אל תאחסנו או תרשמו ביומן את הסיסמה הגלויה.
- השתמשו במלח אקראי חדש לכל סיסמה.
- השתמשו בסוד האופציונלי רק אם גם למאמת שלכם יש את אותו סוד; אחרת לא ניתן יהיה לאמת את הגיבוב מאוחר יותר.
- העדיפו את הגדרות הזיכרון והאיטרציות הגבוהות ביותר ששומרות על זמן השהיה מקובל בכניסה למשתמשים אמיתיים.