Argon2 सत्यापन क्या है?
Argon2 सत्यापन जांचता है कि क्या कोई सादा पासवर्ड वही एन्कोड किया गया Argon2 hash बनाता है जो पहले संग्रहीत किया गया था। एन्कोड किए गए hash में Argon2 variant, cost parameters, salt और digest शामिल होते हैं, इसलिए verifier अलग सेटिंग्स के बिना वही काम दोहरा सकता है।
इस टूल का उपयोग कब करें
- पुष्टि करें कि कॉपी किया गया पासवर्ड और संग्रहीत Argon2 hash एक साथ मेल खाते हैं
- सिस्टमों के बीच पासवर्ड रिकॉर्ड ले जाते समय login या migration समस्याओं को debug करें
- एन्कोड किए गए Argon2 hash के अंदर variant और cost parameters देखें
- ऐसे hashes का परीक्षण करें जो वैकल्पिक server-side secret इस्तेमाल करते हैं, जिसे अक्सर pepper कहा जाता है
सुरक्षित रूप से सत्यापन कैसे करें
- वह पासवर्ड पेस्ट करें जिसे आप जांचना चाहते हैं।
- पूरा एन्कोड किया गया hash पेस्ट करें, जैसे
$argon2id$से शुरू होने वाली स्ट्रिंग। - secret केवल तब दर्ज करें जब मूल hash किसी secret के साथ बनाया गया था।
- सत्यापन चलाएं और match, mismatch या invalid-hash परिणाम पढ़ें।
सुरक्षा नोट्स
सत्यापन आपके ब्राउजर में स्थानीय रूप से होता है, लेकिन पेस्ट किए गए पासवर्ड और hashes फिर भी ब्राउजर मेमोरी में तब तक रह सकते हैं जब तक आप फॉर्म रीसेट नहीं करते या टैब बंद नहीं करते। साझा डिवाइस पर production credentials का उपयोग करने से बचें। नए password storage systems के लिए, Argon2id आमतौर पर पसंदीदा Argon2 variant है क्योंकि यह side-channel और GPU resistance के बीच संतुलन रखता है।