Argon2 비밀번호 해시

구성 가능한 알고리즘, 메모리, 반복 횟수, 병렬도, 솔트, 선택적 시크릿으로 브라우저에서 인코딩된 Argon2 비밀번호 해시를 생성합니다

설정
비밀번호, 솔트 또는 시크릿을 서버로 보내지 않고 인코딩된 Argon2 비밀번호 해시를 만듭니다.

애플리케이션이 같은 시크릿 값으로 해시를 검증하는 경우가 아니면 비워 두세요.

파라미터
비밀번호를 검증할 환경에 맞게 작업 계수를 조정하세요.

예상 메모리: 64 MiB

솔트(Base64)
모든 비밀번호에 고유한 무작위 솔트를 사용하세요. 솔트는 Base64로 인코딩되어 최종 Argon2 해시 문자열 안에 저장됩니다.
해시 결과
현재 비밀번호와 파라미터에 대한 인코딩된 Argon2 해시입니다.
해시할 준비 완료
비밀번호를 입력하고, 솔트를 유지하거나 생성한 다음, 인코딩된 Argon2 해시를 생성하세요.

Argon2란 무엇인가요?

Argon2는 오프라인 비밀번호 크래킹 비용을 높이도록 설계된 비밀번호 해싱 알고리즘입니다. 반복 계산과 구성 가능한 메모리 비용을 결합하므로 공격자는 비밀번호를 추측할 때마다 시간과 메모리가 모두 필요합니다.

Argon2id가 일반적으로 기본값인 이유:

  • 대부분의 비밀번호 저장 시스템에서 Argon2i 또는 Argon2d를 사용하는 것보다 사이드 채널 공격 및 GPU 크래킹에 대한 저항성의 균형이 더 좋습니다
  • 인코딩된 출력은 알고리즘, 버전, 메모리, 반복 횟수, 병렬도, 솔트, 해시를 하나의 이식 가능한 문자열에 저장합니다
  • 고유한 무작위 솔트는 동일한 비밀번호가 동일한 저장 해시를 생성하지 않도록 방지합니다
  • 검증 환경이 더 빨라지면 메모리 및 반복 횟수 설정을 높일 수 있습니다

이 도구 사용 방법:

  1. 해시할 비밀번호를 입력합니다.
  2. 생성된 솔트를 유지하거나 새 무작위 솔트를 만듭니다.
  3. Argon2 변형을 선택하고 해시를 검증할 시스템에 맞게 메모리, 반복 횟수, 병렬도, 해시 길이를 조정합니다.
  4. 인코딩된 해시를 생성하고 전체 문자열을 애플리케이션 데이터베이스에 저장합니다.

보안 참고 사항:

  • 일반 텍스트 비밀번호를 저장하거나 로그에 남기지 마세요.
  • 모든 비밀번호에 새 무작위 솔트를 사용하세요.
  • 검증기도 동일한 시크릿을 가지고 있는 경우에만 선택적 시크릿을 사용하세요. 그렇지 않으면 나중에 해시를 검증할 수 없습니다.
  • 실제 사용자의 로그인 지연 시간이 허용 가능한 범위에 머무르는 선에서 가장 높은 메모리 및 반복 횟수 설정을 선호하세요.