Проверка Argon2 hash пароля

Проверьте, соответствует ли пароль закодированной строке Argon2 hash. Работает локально в браузере и поддерживает проверку с необязательным pepper/секретом.

Данные для проверки
Вставьте пароль и закодированную строку Argon2 PHC hash. Проверка выполняется локально в этом браузере.

Пароль в открытом виде никуда не отправляется; он используется только для этой локальной проверки.

Используйте полную закодированную строку hash, включая вариант Argon2, параметры, соль и дайджест.

Заполняйте это поле только если исходный hash был создан со значением Argon2 secret.

Результат проверки
Результат относится к последним отправленным паролю и Argon2 hash.
Готово к проверке
Введите пароль и закодированный Argon2 hash, затем запустите проверку.

Что такое проверка Argon2?

Проверка Argon2 определяет, создает ли пароль в открытом виде тот же закодированный Argon2 hash, который был сохранен ранее. Закодированный hash содержит вариант Argon2, параметры затрат, соль и дайджест, поэтому средство проверки может повторить ту же работу без отдельных настроек.

Когда использовать этот инструмент

  • Убедиться, что скопированный пароль и сохраненный Argon2 hash относятся друг к другу
  • Отладить проблемы входа или миграции при переносе записей паролей между системами
  • Просмотреть вариант и параметры затрат внутри закодированного Argon2 hash
  • Проверить hash-строки, которые используют необязательный серверный секрет, часто называемый pepper

Как безопасно выполнить проверку

  1. Вставьте пароль, который хотите проверить.
  2. Вставьте полный закодированный hash, например строку, начинающуюся с $argon2id$.
  3. Введите секрет только если исходный hash был создан с ним.
  4. Запустите проверку и посмотрите результат: совпадение, несовпадение или недействительный hash.

Примечания по безопасности

Проверка выполняется локально в вашем браузере, но вставленные пароли и hash могут оставаться в памяти браузера, пока вы не сбросите форму или не закроете вкладку. Не используйте производственные учетные данные на общих устройствах. Для новых систем хранения паролей обычно предпочтителен вариант Argon2id, поскольку он балансирует устойчивость к атакам по побочным каналам и GPU-ускоренному подбору.