Hash Argon2 e scrypt
Esegui l'hash di una password con Argon2id o scrypt e verifica un hash Argon2 rispetto a una password, interamente nel tuo browser.
Hash Argon2 e scrypt — Digita una password, scegli Argon2id o scrypt, regola memoria, iterazioni e parallelismo e fai clic su Hash per ottenere un hash di password con sale. Puoi anche incollare un hash Argon2 e una password per verificare se corrispondono. Tutto viene eseguito localmente con una build WebAssembly delle funzioni di hashing caricata su richiesta, così né la password né l'hash vengono mai inviati a un server.
Cos'è Hash Argon2 e scrypt?
Hash Argon2 e scrypt è uno strumento online gratuito di hashing delle password che trasforma una password in chiaro in un hash lento e a uso intensivo di memoria usando Argon2id (il vincitore della Password Hashing Competition) o scrypt. Sviluppatori backend, ingegneri della sicurezza e giocatori di CTF lo usano per generare credenziali di test, riprodurre un hash memorizzato o confermare che una password di accesso si verifichi rispetto a un record Argon2 esistente senza avviare un server. Scegli l'algoritmo con l'interruttore Argon2id / scrypt, apri Parametri per impostare la dimensione della memoria, le iterazioni, il parallelismo (per Argon2) o il fattore di costo e la dimensione del blocco (per scrypt), quindi premi Hash per produrre un digest con sale e un nuovo sale casuale di 16 byte ogni volta. La sezione Verifica accetta una password più un hash Argon2 in formato PHC (la stringa $argon2id$...) e ti dice se corrispondono.
Come usare Hash Argon2 e scrypt
- Scegli Argon2id o scrypt con l'interruttore dell'algoritmo in alto.
- Apri Parametri e imposta memoria, iterazioni e parallelismo (Argon2) oppure fattore di costo e dimensione del blocco (scrypt) in base al tuo obiettivo.
- Digita la password di cui vuoi eseguire l'hash nel campo Password.
- Fai clic su Hash; nell'output appare un hash con sale con un nuovo sale casuale, pronto da copiare.
- Per controllare una password, incollala insieme a un hash Argon2 nella sezione Verifica e fai clic su Verifica per vedere un risultato di corrispondenza o meno.
Esempi
Eseguire l'hash di una password con Argon2id
Lascia l'interruttore su Argon2id, mantieni i valori predefiniti di 19 MiB / 2 iterazioni / 1 corsia, digita una password e premi Hash. L'output è una stringa PHC come $argon2id$v=19$m=19456,t=2,p=1$<sale>$<hash> che contiene già i parametri e il sale, quindi può essere memorizzata direttamente e verificata in seguito.
Verificare una password rispetto a un hash Argon2
Incolla un hash $argon2id$... esistente nel campo dell'hash da verificare, digita sopra la password candidata e premi Verifica. Lo strumento indica se la password corrisponde esattamente a quell'hash.
Derivare una chiave con scrypt
Imposta l'interruttore su scrypt, imposta un esponente del fattore di costo (ad esempio 15 = 2^15) e dimensione del blocco 8, quindi esegui l'hash. L'output registra i parametri n, r e p e il sale accanto al digest esadecimale così che il risultato possa essere riprodotto.
Domande frequenti
- La mia password o il mio hash vengono inviati da qualche parte?
- No. La password, il sale e l'hash risultante restano nel tuo browser. Le funzioni Argon2 e scrypt vengono eseguite come WebAssembly caricato su richiesta e nulla viene caricato o memorizzato su alcun server, perciò lo strumento funziona offline e i tuoi segreti non lasciano mai la pagina.
- Qual è la differenza tra Argon2id e scrypt?
- Entrambe sono funzioni di hashing delle password lente e a uso intensivo di memoria, progettate per resistere al cracking tramite GPU e ASIC. Argon2id ha vinto la Password Hashing Competition ed è l'impostazione predefinita moderna; scrypt è più vecchio ma ancora ampiamente diffuso. Usa l'interruttore per scegliere quello che si aspetta il tuo sistema.
- Perché l'hash cambia ogni volta anche con la stessa password?
- Ogni hash usa un nuovo sale casuale di 16 byte, quindi la stessa password produce un hash diverso a ogni esecuzione. È intenzionale e corretto; il sale è incorporato nell'output così che l'hash possa comunque essere verificato in seguito.
- Posso verificare anche un hash scrypt?
- La verifica supporta gli hash Argon2 in formato PHC (stringhe che iniziano con $argon2). scrypt non ha un formato codificato standard, quindi qui il suo output è informativo e non viene accettato dal verificatore.
- Cosa fanno le impostazioni di memoria, iterazioni e parallelismo?
- Controllano quanto lavoro costa l'hash. Più memoria e iterazioni rendono l'hash più lento e più difficile da decifrare, ma anche più lento da calcolare; il parallelismo imposta quante corsie vengono usate. Regolali per adattarli alla configurazione del sistema che stai testando.
Strumenti correlati
Crittografia di testo AES (AES-GCM + PBKDF2)
Cifra e decifra testo con AES-256-GCM usando una chiave derivata da una passphrase (PBKDF2 SHA-256, sale casuale), interamente nel tuo browser e senza alcun caricamento.
Generatore e Verificatore di Hash Bcrypt
Genera un hash di password bcrypt da testo in chiaro con il fattore di costo che scegli, oppure verifica una password rispetto a un hash bcrypt esistente, interamente nel tuo browser.
Generatore di mnemonica BIP39
Genera una frase di recupero BIP39 casuale da 12 a 24 parole in diverse lingue, oppure riconverti una mnemonica esistente nella sua entropia grezza, tutto nel tuo browser.
Generatore di CSR e certificati autofirmati
Genera una chiave privata RSA o ECDSA insieme a una richiesta di firma del certificato o a un certificato X.509 autofirmato, tutto nel tuo browser.