Argon2 Wachtwoordhash

Genereer gecodeerde Argon2-wachtwoordhashes in de browser met configureerbaar algoritme, geheugen, iteraties, paralleliteit, salt en optioneel geheim

Configuratie
Maak een gecodeerde Argon2-wachtwoordhash zonder het wachtwoord, de salt of het geheim naar een server te sturen.

Laat leeg tenzij je applicatie hashes verifieert met dezelfde geheime waarde.

Parameters
Stem de werkfactor af op de omgeving die het wachtwoord zal controleren.

Geschat geheugen: 64 MiB

Salt (Base64)
Gebruik voor elk wachtwoord een unieke willekeurige salt. De salt wordt als Base64 gecodeerd en opgeslagen in de uiteindelijke Argon2-hashstring.
Hashresultaat
Gecodeerde Argon2-hash voor het huidige wachtwoord en de huidige parameters.
Klaar om te hashen
Voer een wachtwoord in, behoud of genereer een salt en genereer daarna een gecodeerde Argon2-hash.

Wat is Argon2?

Argon2 is een algoritme voor wachtwoordhashing dat is ontworpen om offline wachtwoordkraken duur te maken. Het combineert herhaalde berekening met configureerbare geheugenkosten, zodat aanvallers voor elke wachtwoordpoging zowel tijd als geheugen nodig hebben.

Waarom Argon2id meestal de standaardkeuze is:

  • Het biedt voor de meeste systemen voor wachtwoordopslag een betere balans tussen weerstand tegen side-channel-aanvallen en GPU-kraken dan Argon2i of Argon2d
  • De gecodeerde uitvoer bewaart het algoritme, de versie, het geheugen, de iteratie, de paralleliteit, de salt en de hash in een draagbare string
  • Een unieke willekeurige salt voorkomt dat identieke wachtwoorden identieke opgeslagen hashes opleveren
  • Geheugen- en iteratie-instellingen kunnen worden verhoogd naarmate je verificatieomgeving sneller wordt

Zo gebruik je deze tool:

  1. Voer het wachtwoord in dat je wilt hashen.
  2. Behoud de gegenereerde salt of maak een nieuwe willekeurige salt.
  3. Kies de Argon2-variant en stem geheugen, iteraties, paralleliteit en hashlengte af op het systeem dat de hash zal controleren.
  4. Genereer de gecodeerde hash en sla die volledige string op in de database van je applicatie.

Beveiligingsnotities:

  • Sla het platte wachtwoord niet op en log het niet.
  • Gebruik voor elk wachtwoord een nieuwe willekeurige salt.
  • Gebruik het optionele geheim alleen als je verificatiesysteem ook hetzelfde geheim heeft; anders kan de hash later niet worden gecontroleerd.
  • Kies bij voorkeur de hoogste geheugen- en iteratie-instellingen waarbij de aanmeldvertraging voor echte gebruikers acceptabel blijft.