Argon2 비밀번호 hash 검증기

비밀번호가 인코딩된 Argon2 hash 문자열과 일치하는지 확인하세요. 브라우저에서 로컬로 실행되며 선택적 pepper/secret 검증을 지원합니다.

검증 입력
비밀번호와 인코딩된 Argon2 PHC hash 문자열을 붙여넣으세요. 검증은 이 브라우저에서 로컬로 실행됩니다.

일반 텍스트 비밀번호는 어디에도 전송되지 않으며, 이 로컬 검증에만 사용됩니다.

Argon2 변형, 파라미터, salt, digest를 포함한 전체 인코딩 hash 문자열을 사용하세요.

원래 hash가 Argon2 secret 값으로 생성된 경우에만 입력하세요.

검증 결과
결과는 마지막으로 제출한 비밀번호와 Argon2 hash를 기준으로 합니다.
검증 준비 완료
비밀번호와 인코딩된 Argon2 hash를 입력한 다음 검증을 실행하세요.

Argon2 검증이란?

Argon2 검증은 일반 텍스트 비밀번호가 이전에 저장된 것과 동일한 인코딩 Argon2 hash를 생성하는지 확인합니다. 인코딩된 hash에는 Argon2 변형, 비용 파라미터, salt, digest가 포함되어 있으므로 검증기는 별도 설정 없이 같은 작업을 반복할 수 있습니다.

이 도구를 사용할 때

  • 복사한 비밀번호와 저장된 Argon2 hash가 서로 맞는지 확인할 때
  • 시스템 간 비밀번호 레코드를 이동하면서 로그인 또는 마이그레이션 문제를 디버그할 때
  • 인코딩된 Argon2 hash 안의 변형과 비용 파라미터를 살펴볼 때
  • 흔히 pepper라고 부르는 선택적 서버 측 secret을 사용하는 hash를 테스트할 때

안전하게 검증하는 방법

  1. 확인하려는 비밀번호를 붙여넣습니다.
  2. $argon2id$로 시작하는 문자열과 같은 전체 인코딩 hash를 붙여넣습니다.
  3. 원래 hash가 secret으로 생성된 경우에만 secret을 입력합니다.
  4. 검증을 실행하고 일치, 불일치 또는 유효하지 않은 hash 결과를 확인합니다.

보안 참고 사항

검증은 브라우저에서 로컬로 이루어지지만, 붙여넣은 비밀번호와 hash는 양식을 초기화하거나 탭을 닫을 때까지 브라우저 메모리에 남아 있을 수 있습니다. 공유 기기에서는 프로덕션 자격 증명을 사용하지 마세요. 새 비밀번호 저장 시스템에서는 일반적으로 Argon2id가 선호되는 Argon2 변형입니다. 사이드 채널 저항성과 GPU 저항성의 균형을 맞추기 때문입니다.