Argon2 คืออะไร?
Argon2 เป็นอัลกอริทึมแฮชรหัสผ่านที่ออกแบบมาเพื่อทำให้การแคร็กรหัสผ่านแบบออฟไลน์มีต้นทุนสูง โดยรวมการคำนวณซ้ำกับต้นทุนหน่วยความจำที่กำหนดค่าได้ ดังนั้นผู้โจมตีต้องใช้ทั้งเวลาและหน่วยความจำสำหรับการเดารหัสผ่านแต่ละครั้ง
เหตุผลที่ Argon2id มักเป็นค่าเริ่มต้น:
- มีความสมดุลระหว่างการต้านทานการโจมตีแบบ side-channel และการแคร็กด้วย GPU ได้ดีกว่าการใช้ Argon2i หรือ Argon2d สำหรับระบบจัดเก็บรหัสผ่านส่วนใหญ่
- เอาต์พุตที่เข้ารหัสจะเก็บอัลกอริทึม เวอร์ชัน หน่วยความจำ จำนวนรอบ การประมวลผลขนาน ซอลต์ และแฮชไว้ในสตริงเดียวที่พกพาได้
- ซอลต์สุ่มที่ไม่ซ้ำกันช่วยป้องกันไม่ให้รหัสผ่านเดียวกันสร้างแฮชที่จัดเก็บเหมือนกัน
- สามารถเพิ่มการตั้งค่าหน่วยความจำและจำนวนรอบได้เมื่อสภาพแวดล้อมที่ใช้ตรวจสอบของคุณเร็วขึ้น
วิธีใช้เครื่องมือนี้:
- กรอกรหัสผ่านที่คุณต้องการแฮช.
- ใช้ซอลต์ที่สร้างไว้หรือสร้างซอลต์สุ่มใหม่.
- เลือกตัวแปรของ Argon2 และปรับหน่วยความจำ จำนวนรอบ การประมวลผลขนาน และความยาวแฮชให้เหมาะกับระบบที่จะตรวจสอบแฮช.
- สร้างแฮชแบบเข้ารหัส แล้วเก็บสตริงเต็มนั้นไว้ในฐานข้อมูลของแอปพลิเคชันของคุณ.
หมายเหตุด้านความปลอดภัย:
- อย่าเก็บหรือบันทึกรหัสผ่านแบบข้อความธรรมดา.
- ใช้ซอลต์สุ่มใหม่สำหรับทุกรหัสผ่าน.
- ใช้ความลับเสริมเฉพาะเมื่อเครื่องมือตรวจสอบของคุณมีความลับเดียวกันด้วย มิฉะนั้นจะตรวจสอบแฮชในภายหลังไม่ได้.
- เลือกการตั้งค่าหน่วยความจำและจำนวนรอบที่สูงที่สุดซึ่งยังทำให้เวลาแฝงในการลงชื่อเข้าใช้ยอมรับได้สำหรับผู้ใช้จริง.