ตัวตรวจสอบ hash รหัสผ่าน Argon2

ตรวจสอบว่ารหัสผ่านตรงกับสตริง hash Argon2 แบบ encoded หรือไม่ ทำงานภายในเบราว์เซอร์ของคุณ และรองรับการตรวจสอบ pepper/secret ที่เป็นทางเลือก

อินพุตสำหรับการตรวจสอบ
วางรหัสผ่านและสตริง Argon2 PHC hash แบบ encoded การตรวจสอบจะทำงานภายในเบราว์เซอร์นี้

รหัสผ่านแบบข้อความธรรมดาจะไม่ถูกส่งไปที่ใด แต่ใช้สำหรับการตรวจสอบภายในเครื่องนี้เท่านั้น

ใช้สตริง hash แบบ encoded ฉบับเต็ม รวมถึงตัวแปร Argon2, พารามิเตอร์, salt และ digest

กรอกเฉพาะเมื่อ hash เดิมถูกสร้างด้วยค่า secret ของ Argon2

ผลการตรวจสอบ
ผลลัพธ์อ้างอิงจากรหัสผ่านและ Argon2 hash ที่ส่งล่าสุด
พร้อมตรวจสอบ
ป้อนรหัสผ่านและ Argon2 hash แบบ encoded แล้วเริ่มการตรวจสอบ

การตรวจสอบ Argon2 คืออะไร?

การตรวจสอบ Argon2 คือการตรวจว่ารหัสผ่านแบบข้อความธรรมดาสร้าง Argon2 hash แบบ encoded เดียวกับที่เคยจัดเก็บไว้หรือไม่ hash แบบ encoded จะมีตัวแปร Argon2, พารามิเตอร์ต้นทุน, salt และ digest อยู่ภายใน ดังนั้นตัวตรวจสอบจึงทำงานซ้ำแบบเดิมได้โดยไม่ต้องใช้การตั้งค่าแยกต่างหาก

ควรใช้เครื่องมือนี้เมื่อใด

  • ยืนยันว่ารหัสผ่านที่คัดลอกมากับ Argon2 hash ที่จัดเก็บไว้เป็นคู่เดียวกัน
  • ดีบักปัญหาการเข้าสู่ระบบหรือการย้ายข้อมูลเมื่อย้ายระเบียนรหัสผ่านระหว่างระบบ
  • ตรวจดูตัวแปรและพารามิเตอร์ต้นทุนภายใน Argon2 hash แบบ encoded
  • ทดสอบ hash ที่ใช้ secret ฝั่งเซิร์ฟเวอร์แบบไม่บังคับ ซึ่งมักเรียกว่า pepper

วิธีตรวจสอบอย่างปลอดภัย

  1. วางรหัสผ่านที่ต้องการตรวจสอบ
  2. วาง hash แบบ encoded ฉบับเต็ม เช่น สตริงที่ขึ้นต้นด้วย $argon2id$
  3. ป้อน secret เฉพาะเมื่อ hash เดิมถูกสร้างด้วย secret นั้น
  4. เริ่มการตรวจสอบและอ่านผลว่าตรงกัน ไม่ตรงกัน หรือ hash ไม่ถูกต้อง

หมายเหตุด้านความปลอดภัย

การตรวจสอบเกิดขึ้นภายในเบราว์เซอร์ของคุณ แต่รหัสผ่านและ hash ที่วางไว้ยังอาจค้างอยู่ในหน่วยความจำของเบราว์เซอร์จนกว่าคุณจะรีเซ็ตฟอร์มหรือปิดแท็บ หลีกเลี่ยงการใช้ข้อมูลรับรองของระบบจริงบนอุปกรณ์ที่ใช้ร่วมกับผู้อื่น สำหรับระบบจัดเก็บรหัสผ่านใหม่ โดยทั่วไป Argon2id เป็นตัวแปร Argon2 ที่แนะนำ เพราะช่วยสร้างสมดุลระหว่างการต้านทาน side-channel และ GPU