Argon2- & scrypt-Hash

Hashen Sie ein Passwort mit Argon2id oder scrypt und überprüfen Sie einen Argon2-Hash gegen ein Passwort – vollständig in Ihrem Browser.

Tool wird geladen…

Argon2- & scrypt-HashGeben Sie ein Passwort ein, wählen Sie Argon2id oder scrypt, stellen Sie Speicher, Iterationen und Parallelität ein und klicken Sie auf Hash, um einen gesalzenen Passwort-Hash zu erhalten. Sie können außerdem einen Argon2-Hash und ein Passwort einfügen, um zu prüfen, ob sie zusammenpassen. Alles läuft lokal mit einem bei Bedarf geladenen WebAssembly-Build der Hash-Funktionen, sodass weder das Passwort noch der Hash jemals an einen Server gesendet wird.

Was ist Argon2- & scrypt-Hash?

Argon2- & scrypt-Hash ist ein kostenloses Online-Tool zum Passwort-Hashing, das ein Klartext-Passwort mit Argon2id (dem Gewinner der Password Hashing Competition) oder scrypt in einen langsamen, speicherintensiven Hash verwandelt. Backend-Entwickler, Sicherheitsingenieure und CTF-Spieler nutzen es, um Test-Zugangsdaten zu erzeugen, einen gespeicherten Hash zu reproduzieren oder zu bestätigen, dass ein Anmeldepasswort gegen einen vorhandenen Argon2-Datensatz verifiziert, ohne einen Server hochzufahren. Wählen Sie den Algorithmus mit dem Argon2id-/scrypt-Umschalter, öffnen Sie Parameter, um Speichergröße, Iterationen, Parallelität (für Argon2) oder Kostenfaktor und Blockgröße (für scrypt) festzulegen, und drücken Sie dann Hash, um eine gesalzene Prüfsumme mit jedes Mal frischem zufälligem 16-Byte-Salt zu erzeugen. Der Bereich Überprüfen nimmt ein Passwort sowie einen Argon2-PHC-Hash (die Zeichenkette $argon2id$...) entgegen und teilt Ihnen mit, ob sie übereinstimmen.

So verwendest du Argon2- & scrypt-Hash

  1. Wählen Sie Argon2id oder scrypt mit dem Algorithmus-Umschalter oben.
  2. Öffnen Sie Parameter und stellen Sie Speicher, Iterationen und Parallelität (Argon2) oder Kostenfaktor und Blockgröße (scrypt) passend zu Ihrem Ziel ein.
  3. Geben Sie das zu hashende Passwort in das Feld Passwort ein.
  4. Klicken Sie auf Hash; in der Ausgabe erscheint ein gesalzener Hash mit einem neuen zufälligen Salt, bereit zum Kopieren.
  5. Um ein Passwort zu prüfen, fügen Sie es zusammen mit einem Argon2-Hash in den Bereich Überprüfen ein und klicken Sie auf Überprüfen, um ein Treffer- oder Nichttreffer-Ergebnis zu sehen.

Beispiele

Ein Passwort mit Argon2id hashen

Belassen Sie den Umschalter auf Argon2id, behalten Sie die Standardwerte 19 MiB / 2 Iterationen / 1 Lane bei, geben Sie ein Passwort ein und drücken Sie Hash. Die Ausgabe ist eine PHC-Zeichenkette wie $argon2id$v=19$m=19456,t=2,p=1$<salt>$<hash>, die bereits die Parameter und das Salt enthält, sodass sie direkt gespeichert und später überprüft werden kann.

Ein Passwort gegen einen Argon2-Hash überprüfen

Fügen Sie einen vorhandenen $argon2id$...-Hash in das Feld für den zu überprüfenden Hash ein, geben Sie darüber das Kandidaten-Passwort ein und drücken Sie Überprüfen. Das Tool meldet, ob das Passwort genau zu diesem Hash passt.

Einen Schlüssel mit scrypt ableiten

Stellen Sie den Umschalter auf scrypt, legen Sie einen Kostenfaktor-Exponenten (zum Beispiel 15 = 2^15) und Blockgröße 8 fest und hashen Sie dann. Die Ausgabe vermerkt die Parameter n, r und p sowie das Salt neben der Hex-Prüfsumme, damit das Ergebnis reproduziert werden kann.

Häufig gestellte Fragen

Wird mein Passwort oder mein Hash irgendwohin gesendet?
Nein. Das Passwort, das Salt und der resultierende Hash bleiben in Ihrem Browser. Die Argon2- und scrypt-Funktionen laufen als bei Bedarf geladenes WebAssembly, und nichts wird auf irgendeinen Server hochgeladen oder dort gespeichert, sodass das Tool offline funktioniert und Ihre Geheimnisse die Seite nie verlassen.
Was ist der Unterschied zwischen Argon2id und scrypt?
Beide sind langsame, speicherintensive Passwort-Hash-Funktionen, die dem Knacken per GPU und ASIC widerstehen sollen. Argon2id hat die Password Hashing Competition gewonnen und ist der moderne Standard; scrypt ist älter, aber immer noch weit verbreitet. Wählen Sie mit dem Umschalter das, was Ihr System erwartet.
Warum ändert sich der Hash jedes Mal, selbst bei gleichem Passwort?
Jeder Hash verwendet ein frisches zufälliges 16-Byte-Salt, sodass dasselbe Passwort bei jedem Durchlauf einen anderen Hash erzeugt. Das ist beabsichtigt und korrekt; das Salt ist in die Ausgabe eingebettet, sodass der Hash später trotzdem überprüft werden kann.
Kann ich auch einen scrypt-Hash überprüfen?
Die Überprüfung unterstützt Argon2-PHC-Hashes (Zeichenketten, die mit $argon2 beginnen). scrypt hat kein standardisiertes codiertes Format, daher ist seine Ausgabe hier nur informativ und wird vom Prüfer nicht akzeptiert.
Was bewirken die Einstellungen für Speicher, Iterationen und Parallelität?
Sie steuern, wie viel Aufwand der Hash kostet. Mehr Speicher und Iterationen machen den Hash langsamer und schwerer zu knacken, aber auch langsamer zu berechnen; die Parallelität legt fest, wie viele Lanes verwendet werden. Passen Sie sie an die Konfiguration des Systems an, das Sie testen.

Verwandte Tools

AES-Textverschlüsselung (AES-GCM + PBKDF2)

Verschlüssle und entschlüssle Text mit AES-256-GCM und einem aus einer Passphrase abgeleiteten Schlüssel (PBKDF2 SHA-256, zufälliges Salt) – komplett im Browser, ohne Uploads.

Bcrypt-Hash-Generator & -Prüfer

Erzeuge aus einem Klartext-Passwort mit einem gewählten Kostenfaktor einen Bcrypt-Passwort-Hash oder prüfe ein Passwort gegen einen vorhandenen Bcrypt-Hash – komplett in deinem Browser.

BIP39-Mnemonic-Generator

Erzeuge eine zufällige BIP39-Wiederherstellungsphrase mit 12 bis 24 Wörtern in mehreren Sprachen oder wandle eine bestehende Mnemonic zurück in ihre rohe Entropie um – alles direkt in deinem Browser.

CSR- und selbstsignierter Zertifikatsgenerator

Erzeuge einen privaten RSA- oder ECDSA-Schlüssel zusammen mit einer Zertifikatssignieranforderung oder einem selbstsignierten X.509-Zertifikat, komplett in deinem Browser.