แฮชรหัสผ่านด้วย Argon2

สร้างแฮชรหัสผ่าน Argon2 แบบเข้ารหัสในเบราว์เซอร์ พร้อมกำหนดอัลกอริทึม หน่วยความจำ จำนวนรอบ การประมวลผลขนาน ซอลต์ และความลับเสริมได้

การกำหนดค่า
สร้างแฮชรหัสผ่าน Argon2 แบบเข้ารหัสโดยไม่ส่งรหัสผ่าน ซอลต์ หรือความลับไปยังเซิร์ฟเวอร์.

เว้นว่างไว้ เว้นแต่ว่าแอปพลิเคชันของคุณตรวจสอบแฮชด้วยค่าความลับเดียวกัน.

พารามิเตอร์
ปรับค่าความยากในการคำนวณให้เหมาะกับสภาพแวดล้อมที่จะตรวจสอบรหัสผ่าน.

หน่วยความจำโดยประมาณ: 64 MiB

ซอลต์ (Base64)
ใช้ซอลต์สุ่มที่ไม่ซ้ำกันสำหรับทุกรหัสผ่าน ซอลต์จะถูกเข้ารหัสเป็น Base64 และเก็บไว้ภายในสตริงแฮช Argon2 สุดท้าย.
ผลลัพธ์แฮช
แฮช Argon2 แบบเข้ารหัสสำหรับรหัสผ่านและพารามิเตอร์ปัจจุบัน.
พร้อมสร้างแฮช
กรอกรหัสผ่าน ใช้ซอลต์เดิมหรือสร้างซอลต์ใหม่ แล้วสร้างแฮช Argon2 แบบเข้ารหัส.

Argon2 คืออะไร?

Argon2 เป็นอัลกอริทึมแฮชรหัสผ่านที่ออกแบบมาเพื่อทำให้การแคร็กรหัสผ่านแบบออฟไลน์มีต้นทุนสูง โดยรวมการคำนวณซ้ำกับต้นทุนหน่วยความจำที่กำหนดค่าได้ ดังนั้นผู้โจมตีต้องใช้ทั้งเวลาและหน่วยความจำสำหรับการเดารหัสผ่านแต่ละครั้ง

เหตุผลที่ Argon2id มักเป็นค่าเริ่มต้น:

  • มีความสมดุลระหว่างการต้านทานการโจมตีแบบ side-channel และการแคร็กด้วย GPU ได้ดีกว่าการใช้ Argon2i หรือ Argon2d สำหรับระบบจัดเก็บรหัสผ่านส่วนใหญ่
  • เอาต์พุตที่เข้ารหัสจะเก็บอัลกอริทึม เวอร์ชัน หน่วยความจำ จำนวนรอบ การประมวลผลขนาน ซอลต์ และแฮชไว้ในสตริงเดียวที่พกพาได้
  • ซอลต์สุ่มที่ไม่ซ้ำกันช่วยป้องกันไม่ให้รหัสผ่านเดียวกันสร้างแฮชที่จัดเก็บเหมือนกัน
  • สามารถเพิ่มการตั้งค่าหน่วยความจำและจำนวนรอบได้เมื่อสภาพแวดล้อมที่ใช้ตรวจสอบของคุณเร็วขึ้น

วิธีใช้เครื่องมือนี้:

  1. กรอกรหัสผ่านที่คุณต้องการแฮช.
  2. ใช้ซอลต์ที่สร้างไว้หรือสร้างซอลต์สุ่มใหม่.
  3. เลือกตัวแปรของ Argon2 และปรับหน่วยความจำ จำนวนรอบ การประมวลผลขนาน และความยาวแฮชให้เหมาะกับระบบที่จะตรวจสอบแฮช.
  4. สร้างแฮชแบบเข้ารหัส แล้วเก็บสตริงเต็มนั้นไว้ในฐานข้อมูลของแอปพลิเคชันของคุณ.

หมายเหตุด้านความปลอดภัย:

  • อย่าเก็บหรือบันทึกรหัสผ่านแบบข้อความธรรมดา.
  • ใช้ซอลต์สุ่มใหม่สำหรับทุกรหัสผ่าน.
  • ใช้ความลับเสริมเฉพาะเมื่อเครื่องมือตรวจสอบของคุณมีความลับเดียวกันด้วย มิฉะนั้นจะตรวจสอบแฮชในภายหลังไม่ได้.
  • เลือกการตั้งค่าหน่วยความจำและจำนวนรอบที่สูงที่สุดซึ่งยังทำให้เวลาแฝงในการลงชื่อเข้าใช้ยอมรับได้สำหรับผู้ใช้จริง.