การตรวจสอบ Argon2 คืออะไร?
การตรวจสอบ Argon2 คือการตรวจว่ารหัสผ่านแบบข้อความธรรมดาสร้าง Argon2 hash แบบ encoded เดียวกับที่เคยจัดเก็บไว้หรือไม่ hash แบบ encoded จะมีตัวแปร Argon2, พารามิเตอร์ต้นทุน, salt และ digest อยู่ภายใน ดังนั้นตัวตรวจสอบจึงทำงานซ้ำแบบเดิมได้โดยไม่ต้องใช้การตั้งค่าแยกต่างหาก
ควรใช้เครื่องมือนี้เมื่อใด
- ยืนยันว่ารหัสผ่านที่คัดลอกมากับ Argon2 hash ที่จัดเก็บไว้เป็นคู่เดียวกัน
- ดีบักปัญหาการเข้าสู่ระบบหรือการย้ายข้อมูลเมื่อย้ายระเบียนรหัสผ่านระหว่างระบบ
- ตรวจดูตัวแปรและพารามิเตอร์ต้นทุนภายใน Argon2 hash แบบ encoded
- ทดสอบ hash ที่ใช้ secret ฝั่งเซิร์ฟเวอร์แบบไม่บังคับ ซึ่งมักเรียกว่า pepper
วิธีตรวจสอบอย่างปลอดภัย
- วางรหัสผ่านที่ต้องการตรวจสอบ
- วาง hash แบบ encoded ฉบับเต็ม เช่น สตริงที่ขึ้นต้นด้วย
$argon2id$ - ป้อน secret เฉพาะเมื่อ hash เดิมถูกสร้างด้วย secret นั้น
- เริ่มการตรวจสอบและอ่านผลว่าตรงกัน ไม่ตรงกัน หรือ hash ไม่ถูกต้อง
หมายเหตุด้านความปลอดภัย
การตรวจสอบเกิดขึ้นภายในเบราว์เซอร์ของคุณ แต่รหัสผ่านและ hash ที่วางไว้ยังอาจค้างอยู่ในหน่วยความจำของเบราว์เซอร์จนกว่าคุณจะรีเซ็ตฟอร์มหรือปิดแท็บ หลีกเลี่ยงการใช้ข้อมูลรับรองของระบบจริงบนอุปกรณ์ที่ใช้ร่วมกับผู้อื่น สำหรับระบบจัดเก็บรหัสผ่านใหม่ โดยทั่วไป Argon2id เป็นตัวแปร Argon2 ที่แนะนำ เพราะช่วยสร้างสมดุลระหว่างการต้านทาน side-channel และ GPU