Argon2 密码 Hash 验证器

验证密码是否匹配已编码的 Argon2 hash 字符串。所有验证都在你的浏览器本地运行,并支持可选的 pepper/secret 验证。

验证输入
粘贴密码和已编码的 Argon2 PHC hash 字符串。验证会在此浏览器本地运行。

明文密码绝不会发送到任何地方;它只用于这次本地验证。

使用完整的已编码 hash 字符串,包括 Argon2 变体、参数、salt 和 digest。

仅当原始 hash 使用 Argon2 secret 值生成时才填写此项。

验证结果
结果反映上一次提交的密码和 Argon2 hash。
准备验证
输入密码和已编码的 Argon2 hash,然后运行验证。

什么是 Argon2 验证?

Argon2 验证会检查明文密码是否能生成此前存储的同一个已编码 Argon2 hash。已编码 hash 包含 Argon2 变体、成本参数、salt 和 digest,因此验证器无需单独设置即可重复相同工作。

何时使用此工具

  • 确认复制的密码和已存储的 Argon2 hash 是否属于同一组
  • 在系统之间迁移密码记录时调试登录或迁移问题
  • 查看已编码 Argon2 hash 中的变体和成本参数
  • 测试使用可选服务端 secret 的 hash,这种 secret 通常称为 pepper

如何安全验证

  1. 粘贴你要检查的密码。
  2. 粘贴完整的已编码 hash,例如以 $argon2id$ 开头的字符串。
  3. 仅当原始 hash 是用 secret 创建时,才输入 secret。
  4. 运行验证并查看匹配、不匹配或无效 hash 的结果。

安全说明

验证在你的浏览器本地发生,但粘贴的密码和 hash 仍可能留在浏览器内存中,直到你重置表单或关闭标签页。避免在共享设备上使用生产凭据。对于新的密码存储系统,Argon2id 通常是首选的 Argon2 变体,因为它兼顾了对侧信道和 GPU 攻击的抗性。