Hash Kata Sandi Argon2

Buat hash kata sandi Argon2 terenkode di browser dengan algoritma, memori, iterasi, paralelisme, salt, dan secret opsional yang dapat dikonfigurasi

Konfigurasi
Buat hash kata sandi Argon2 terenkode tanpa mengirim kata sandi, salt, atau secret ke server.

Biarkan kosong kecuali aplikasi Anda memverifikasi hash dengan nilai secret yang sama.

Parameter
Sesuaikan faktor kerja untuk lingkungan yang akan memverifikasi kata sandi.

Perkiraan memori: 64 MiB

Salt (Base64)
Gunakan salt acak yang unik untuk setiap kata sandi. Salt dienkode sebagai Base64 dan disimpan di dalam string hash Argon2 akhir.
Hasil Hash
Hash Argon2 terenkode untuk kata sandi dan parameter saat ini.
Siap membuat hash
Masukkan kata sandi, pertahankan atau buat salt, lalu buat hash Argon2 terenkode.

Apa itu Argon2?

Argon2 adalah algoritma hashing kata sandi yang dirancang untuk membuat cracking kata sandi offline menjadi mahal. Algoritma ini menggabungkan komputasi berulang dengan biaya memori yang dapat dikonfigurasi, sehingga penyerang membutuhkan waktu dan memori untuk setiap tebakan kata sandi.

Mengapa Argon2id biasanya menjadi pilihan bawaan:

  • Argon2id menyeimbangkan ketahanan terhadap serangan side-channel dan cracking GPU lebih baik daripada menggunakan Argon2i atau Argon2d untuk sebagian besar sistem penyimpanan kata sandi
  • Keluaran terenkode menyimpan algoritma, versi, memori, iterasi, paralelisme, salt, dan hash dalam satu string portabel
  • Salt acak yang unik mencegah kata sandi yang identik menghasilkan hash tersimpan yang identik
  • Pengaturan memori dan iterasi dapat ditingkatkan saat lingkungan verifikasi Anda menjadi lebih cepat

Cara menggunakan alat ini:

  1. Masukkan kata sandi yang ingin Anda hash.
  2. Pertahankan salt yang dihasilkan atau buat salt acak baru.
  3. Pilih varian Argon2 dan sesuaikan memori, iterasi, paralelisme, serta panjang hash untuk sistem yang akan memverifikasi hash.
  4. Buat hash terenkode dan simpan seluruh string tersebut di basis data aplikasi Anda.

Catatan keamanan:

  • Jangan simpan atau catat kata sandi polos.
  • Gunakan salt acak baru untuk setiap kata sandi.
  • Gunakan secret opsional hanya jika pemverifikasi Anda juga memiliki secret yang sama; jika tidak, hash tidak dapat diverifikasi nanti.
  • Utamakan pengaturan memori dan iterasi tertinggi yang tetap menjaga latensi masuk tetap dapat diterima bagi pengguna nyata.