Argon2 検証とは?
Argon2 検証は、平文のパスワードが以前に保存されたものと同じエンコード済み Argon2 hash を生成するかどうかを確認します。エンコード済み hash には Argon2 バリアント、コストパラメーター、salt、digest が含まれるため、検証側は別の設定を必要とせずに同じ処理を繰り返せます。
このツールを使用する場面
- コピーしたパスワードと保存済み Argon2 hash が対応していることを確認する
- システム間でパスワードレコードを移行するときに、ログインや移行の問題をデバッグする
- エンコード済み Argon2 hash 内のバリアントとコストパラメーターを確認する
- pepper と呼ばれることの多い任意のサーバー側 secret を使う hash をテストする
安全な検証方法
- 確認したいパスワードを貼り付けます。
$argon2id$で始まる文字列など、完全なエンコード済み hash を貼り付けます。- 元の hash が secret 付きで作成された場合にのみ secret を入力します。
- 検証を実行し、一致、不一致、または無効な hash の結果を確認します。
セキュリティメモ
検証はブラウザー内でローカルに行われますが、貼り付けたパスワードや hash は、フォームをリセットするかタブを閉じるまでブラウザーのメモリに残る場合があります。共有デバイスでは本番環境の認証情報の使用を避けてください。新しいパスワード保存システムでは、Argon2id はサイドチャネル耐性と GPU 耐性のバランスを取るため、通常は推奨される Argon2 バリアントです。