Argon2 क्या है?
Argon2 एक पासवर्ड हैशिंग एल्गोरिदम है जिसे ऑफ़लाइन पासवर्ड क्रैकिंग को महंगा बनाने के लिए डिज़ाइन किया गया है। यह दोहराई जाने वाली गणना को कॉन्फ़िगर करने योग्य मेमोरी लागत के साथ जोड़ता है, ताकि हमलावरों को हर पासवर्ड अनुमान के लिए समय और मेमोरी दोनों की जरूरत पड़े।
Argon2id आमतौर पर डिफ़ॉल्ट क्यों होता है:
- यह अधिकांश पासवर्ड संग्रहण प्रणालियों के लिए Argon2i या Argon2d इस्तेमाल करने की तुलना में साइड-चैनल हमलों और GPU क्रैकिंग के विरुद्ध प्रतिरोध को बेहतर संतुलित करता है
- एन्कोडेड आउटपुट एल्गोरिदम, संस्करण, मेमोरी, इटरेशन, पैरेललिज्म, सॉल्ट और हैश को एक पोर्टेबल स्ट्रिंग में संग्रहित करता है
- अद्वितीय रैंडम सॉल्ट समान पासवर्डों से समान संग्रहित हैश बनने से रोकता है
- आपके सत्यापन वातावरण के तेज़ होने पर मेमोरी और इटरेशन सेटिंग बढ़ाई जा सकती हैं
इस टूल का उपयोग कैसे करें:
- वह पासवर्ड दर्ज करें जिसे आप हैश करना चाहते हैं।
- जनरेट किया गया सॉल्ट रखें या नया रैंडम सॉल्ट बनाएं।
- Argon2 वैरिएंट चुनें और उस सिस्टम के लिए मेमोरी, इटरेशन, पैरेललिज्म और हैश लंबाई ट्यून करें जो हैश को सत्यापित करेगा।
- एन्कोडेड हैश जनरेट करें और उस पूरी स्ट्रिंग को अपने एप्लिकेशन डेटाबेस में संग्रहित करें।
सुरक्षा नोट्स:
- सादा पासवर्ड संग्रहित या लॉग न करें।
- हर पासवर्ड के लिए नया रैंडम सॉल्ट इस्तेमाल करें।
- वैकल्पिक Secret का उपयोग केवल तभी करें जब आपके सत्यापक के पास भी वही Secret हो; अन्यथा हैश को बाद में सत्यापित नहीं किया जा सकेगा।
- ऐसी उच्चतम मेमोरी और इटरेशन सेटिंग को प्राथमिकता दें जो वास्तविक उपयोगकर्ताओं के लिए साइन-इन विलंबता स्वीकार्य रखे।