Argon2란 무엇인가요?
Argon2는 오프라인 비밀번호 크래킹 비용을 높이도록 설계된 비밀번호 해싱 알고리즘입니다. 반복 계산과 구성 가능한 메모리 비용을 결합하므로 공격자는 비밀번호를 추측할 때마다 시간과 메모리가 모두 필요합니다.
Argon2id가 일반적으로 기본값인 이유:
- 대부분의 비밀번호 저장 시스템에서 Argon2i 또는 Argon2d를 사용하는 것보다 사이드 채널 공격 및 GPU 크래킹에 대한 저항성의 균형이 더 좋습니다
- 인코딩된 출력은 알고리즘, 버전, 메모리, 반복 횟수, 병렬도, 솔트, 해시를 하나의 이식 가능한 문자열에 저장합니다
- 고유한 무작위 솔트는 동일한 비밀번호가 동일한 저장 해시를 생성하지 않도록 방지합니다
- 검증 환경이 더 빨라지면 메모리 및 반복 횟수 설정을 높일 수 있습니다
이 도구 사용 방법:
- 해시할 비밀번호를 입력합니다.
- 생성된 솔트를 유지하거나 새 무작위 솔트를 만듭니다.
- Argon2 변형을 선택하고 해시를 검증할 시스템에 맞게 메모리, 반복 횟수, 병렬도, 해시 길이를 조정합니다.
- 인코딩된 해시를 생성하고 전체 문자열을 애플리케이션 데이터베이스에 저장합니다.
보안 참고 사항:
- 일반 텍스트 비밀번호를 저장하거나 로그에 남기지 마세요.
- 모든 비밀번호에 새 무작위 솔트를 사용하세요.
- 검증기도 동일한 시크릿을 가지고 있는 경우에만 선택적 시크릿을 사용하세요. 그렇지 않으면 나중에 해시를 검증할 수 없습니다.
- 실제 사용자의 로그인 지연 시간이 허용 가능한 범위에 머무르는 선에서 가장 높은 메모리 및 반복 횟수 설정을 선호하세요.