Argon2 パスワード hash 検証ツール

パスワードがエンコード済み Argon2 hash 文字列と一致するかどうかを検証します。ブラウザー内でローカルに実行され、任意の pepper/secret 検証に対応します。

検証入力
パスワードとエンコード済み Argon2 PHC hash 文字列を貼り付けてください。検証はこのブラウザー内でローカルに実行されます。

平文のパスワードはどこにも送信されません。このローカル検証にのみ使用されます。

Argon2 バリアント、パラメーター、salt、digest を含む完全なエンコード済み hash 文字列を使用してください。

元の hash が Argon2 secret 値を使って生成された場合にのみ入力してください。

検証結果
結果は最後に送信されたパスワードと Argon2 hash を反映します。
検証の準備ができています
パスワードとエンコード済み Argon2 hash を入力してから検証を実行してください。

Argon2 検証とは?

Argon2 検証は、平文のパスワードが以前に保存されたものと同じエンコード済み Argon2 hash を生成するかどうかを確認します。エンコード済み hash には Argon2 バリアント、コストパラメーター、salt、digest が含まれるため、検証側は別の設定を必要とせずに同じ処理を繰り返せます。

このツールを使用する場面

  • コピーしたパスワードと保存済み Argon2 hash が対応していることを確認する
  • システム間でパスワードレコードを移行するときに、ログインや移行の問題をデバッグする
  • エンコード済み Argon2 hash 内のバリアントとコストパラメーターを確認する
  • pepper と呼ばれることの多い任意のサーバー側 secret を使う hash をテストする

安全な検証方法

  1. 確認したいパスワードを貼り付けます。
  2. $argon2id$ で始まる文字列など、完全なエンコード済み hash を貼り付けます。
  3. 元の hash が secret 付きで作成された場合にのみ secret を入力します。
  4. 検証を実行し、一致、不一致、または無効な hash の結果を確認します。

セキュリティメモ

検証はブラウザー内でローカルに行われますが、貼り付けたパスワードや hash は、フォームをリセットするかタブを閉じるまでブラウザーのメモリに残る場合があります。共有デバイスでは本番環境の認証情報の使用を避けてください。新しいパスワード保存システムでは、Argon2id はサイドチャネル耐性と GPU 耐性のバランスを取るため、通常は推奨される Argon2 バリアントです。