什么是 Argon2 验证?
Argon2 验证会检查明文密码是否能生成此前存储的同一个已编码 Argon2 hash。已编码 hash 包含 Argon2 变体、成本参数、salt 和 digest,因此验证器无需单独设置即可重复相同工作。
何时使用此工具
- 确认复制的密码和已存储的 Argon2 hash 是否属于同一组
- 在系统之间迁移密码记录时调试登录或迁移问题
- 查看已编码 Argon2 hash 中的变体和成本参数
- 测试使用可选服务端 secret 的 hash,这种 secret 通常称为 pepper
如何安全验证
- 粘贴你要检查的密码。
- 粘贴完整的已编码 hash,例如以
$argon2id$开头的字符串。 - 仅当原始 hash 是用 secret 创建时,才输入 secret。
- 运行验证并查看匹配、不匹配或无效 hash 的结果。
安全说明
验证在你的浏览器本地发生,但粘贴的密码和 hash 仍可能留在浏览器内存中,直到你重置表单或关闭标签页。避免在共享设备上使用生产凭据。对于新的密码存储系统,Argon2id 通常是首选的 Argon2 变体,因为它兼顾了对侧信道和 GPU 攻击的抗性。