Что такое проверка Argon2?
Проверка Argon2 определяет, создает ли пароль в открытом виде тот же закодированный Argon2 hash, который был сохранен ранее. Закодированный hash содержит вариант Argon2, параметры затрат, соль и дайджест, поэтому средство проверки может повторить ту же работу без отдельных настроек.
Когда использовать этот инструмент
- Убедиться, что скопированный пароль и сохраненный Argon2 hash относятся друг к другу
- Отладить проблемы входа или миграции при переносе записей паролей между системами
- Просмотреть вариант и параметры затрат внутри закодированного Argon2 hash
- Проверить hash-строки, которые используют необязательный серверный секрет, часто называемый pepper
Как безопасно выполнить проверку
- Вставьте пароль, который хотите проверить.
- Вставьте полный закодированный hash, например строку, начинающуюся с
$argon2id$. - Введите секрет только если исходный hash был создан с ним.
- Запустите проверку и посмотрите результат: совпадение, несовпадение или недействительный hash.
Примечания по безопасности
Проверка выполняется локально в вашем браузере, но вставленные пароли и hash могут оставаться в памяти браузера, пока вы не сбросите форму или не закроете вкладку. Не используйте производственные учетные данные на общих устройствах. Для новых систем хранения паролей обычно предпочтителен вариант Argon2id, поскольку он балансирует устойчивость к атакам по побочным каналам и GPU-ускоренному подбору.