Argon2 पासवर्ड हैश जनरेटर

कॉन्फ़िगर करने योग्य एल्गोरिदम, मेमोरी, इटरेशन, पैरेललिज्म, सॉल्ट और वैकल्पिक Secret के साथ ब्राउज़र में एन्कोडेड Argon2 पासवर्ड हैश बनाएं।

कॉन्फ़िगरेशन
पासवर्ड, सॉल्ट या Secret को सर्वर पर भेजे बिना एन्कोडेड Argon2 पासवर्ड हैश बनाएं।

इसे खाली छोड़ें, जब तक आपका एप्लिकेशन उसी Secret मान के साथ हैश सत्यापित न करता हो।

पैरामीटर
उस वातावरण के लिए कार्य-कारक ट्यून करें जो पासवर्ड को सत्यापित करेगा।

अनुमानित मेमोरी: 64 MiB

सॉल्ट (Base64)
हर पासवर्ड के लिए एक अद्वितीय रैंडम सॉल्ट इस्तेमाल करें। सॉल्ट Base64 के रूप में एन्कोडेड होता है और अंतिम Argon2 हैश स्ट्रिंग के अंदर संग्रहित किया जाता है।
हैश परिणाम
मौजूदा पासवर्ड और पैरामीटर के लिए एन्कोडेड Argon2 हैश।
हैश करने के लिए तैयार
पासवर्ड दर्ज करें, सॉल्ट रखें या जनरेट करें, फिर एन्कोडेड Argon2 हैश जनरेट करें।

Argon2 क्या है?

Argon2 एक पासवर्ड हैशिंग एल्गोरिदम है जिसे ऑफ़लाइन पासवर्ड क्रैकिंग को महंगा बनाने के लिए डिज़ाइन किया गया है। यह दोहराई जाने वाली गणना को कॉन्फ़िगर करने योग्य मेमोरी लागत के साथ जोड़ता है, ताकि हमलावरों को हर पासवर्ड अनुमान के लिए समय और मेमोरी दोनों की जरूरत पड़े।

Argon2id आमतौर पर डिफ़ॉल्ट क्यों होता है:

  • यह अधिकांश पासवर्ड संग्रहण प्रणालियों के लिए Argon2i या Argon2d इस्तेमाल करने की तुलना में साइड-चैनल हमलों और GPU क्रैकिंग के विरुद्ध प्रतिरोध को बेहतर संतुलित करता है
  • एन्कोडेड आउटपुट एल्गोरिदम, संस्करण, मेमोरी, इटरेशन, पैरेललिज्म, सॉल्ट और हैश को एक पोर्टेबल स्ट्रिंग में संग्रहित करता है
  • अद्वितीय रैंडम सॉल्ट समान पासवर्डों से समान संग्रहित हैश बनने से रोकता है
  • आपके सत्यापन वातावरण के तेज़ होने पर मेमोरी और इटरेशन सेटिंग बढ़ाई जा सकती हैं

इस टूल का उपयोग कैसे करें:

  1. वह पासवर्ड दर्ज करें जिसे आप हैश करना चाहते हैं।
  2. जनरेट किया गया सॉल्ट रखें या नया रैंडम सॉल्ट बनाएं।
  3. Argon2 वैरिएंट चुनें और उस सिस्टम के लिए मेमोरी, इटरेशन, पैरेललिज्म और हैश लंबाई ट्यून करें जो हैश को सत्यापित करेगा।
  4. एन्कोडेड हैश जनरेट करें और उस पूरी स्ट्रिंग को अपने एप्लिकेशन डेटाबेस में संग्रहित करें।

सुरक्षा नोट्स:

  • सादा पासवर्ड संग्रहित या लॉग न करें।
  • हर पासवर्ड के लिए नया रैंडम सॉल्ट इस्तेमाल करें।
  • वैकल्पिक Secret का उपयोग केवल तभी करें जब आपके सत्यापक के पास भी वही Secret हो; अन्यथा हैश को बाद में सत्यापित नहीं किया जा सकेगा।
  • ऐसी उच्चतम मेमोरी और इटरेशन सेटिंग को प्राथमिकता दें जो वास्तविक उपयोगकर्ताओं के लिए साइन-इन विलंबता स्वीकार्य रखे।