Argon2- en scrypt-hash

Wat is Argon2- en scrypt-hash?

Argon2- en scrypt-hash is een gratis online tool voor het hashen van wachtwoorden die een wachtwoord in platte tekst omzet in een trage, geheugenintensieve hash met behulp van Argon2id (de winnaar van de Password Hashing Competition) of scrypt. Backendontwikkelaars, beveiligingsingenieurs en CTF-spelers gebruiken het om testgegevens te genereren, een opgeslagen hash te reproduceren of te bevestigen dat een inlogwachtwoord verifieert tegen een bestaand Argon2-record zonder een server op te zetten. Kies het algoritme met de Argon2id-/scrypt-schakelaar, open Parameters om de geheugengrootte, iteraties, parallelliteit (voor Argon2) of kostenfactor en blokgrootte (voor scrypt) in te stellen en druk dan op Hashen om een gezouten samenvatting te maken met telkens een vers willekeurig salt van 16 bytes. Het gedeelte Verifiëren neemt een wachtwoord plus een Argon2-PHC-hash (de tekenreeks $argon2id$...) en vertelt je of ze overeenkomen.

Argon2- en scrypt-hash gebruiken

1. Kies Argon2id of scrypt met de algoritmeschakelaar bovenaan.
2. Open Parameters en stel het geheugen, de iteraties en de parallelliteit (Argon2) of de kostenfactor en blokgrootte (scrypt) in op je doel.
3. Typ het te hashen wachtwoord in het veld Wachtwoord.
4. Klik op Hashen; in de uitvoer verschijnt een gezouten hash met een nieuw willekeurig salt, klaar om te kopiëren.
5. Om een wachtwoord te controleren, plak je het samen met een Argon2-hash in het gedeelte Verifiëren en klik je op Verifiëren om een overeenkomst of geen overeenkomst te zien.

Voorbeelden

Veelgestelde vragen

Wordt mijn wachtwoord of hash ergens naartoe gestuurd?

Nee. Het wachtwoord, het salt en de resulterende hash blijven in je browser. De Argon2- en scrypt-functies draaien als op aanvraag geladen WebAssembly, en er wordt niets geüpload naar of opgeslagen op enige server, dus de tool werkt offline en je geheimen verlaten de pagina nooit.

Wat is het verschil tussen Argon2id en scrypt?

Beide zijn trage, geheugenintensieve hashfuncties voor wachtwoorden, ontworpen om kraken via GPU en ASIC te weerstaan. Argon2id won de Password Hashing Competition en is de moderne standaard; scrypt is ouder maar nog steeds breed ingezet. Gebruik de schakelaar om te kiezen wat jouw systeem verwacht.

Waarom verandert de hash elke keer, zelfs met hetzelfde wachtwoord?

Elke hash gebruikt een vers willekeurig salt van 16 bytes, dus hetzelfde wachtwoord levert bij elke run een andere hash op. Dat is bedoeld en juist; het salt is in de uitvoer ingebed zodat de hash later toch geverifieerd kan worden.

Kan ik ook een scrypt-hash verifiëren?

Verificatie ondersteunt Argon2-PHC-hashes (tekenreeksen die met $argon2 beginnen). scrypt heeft geen standaard gecodeerd formaat, dus de uitvoer ervan is hier informatief en wordt niet door de verifier geaccepteerd.

Wat doen de instellingen voor geheugen, iteraties en parallelliteit?

Ze bepalen hoeveel werk de hash kost. Meer geheugen en iteraties maken de hash trager en moeilijker te kraken, maar ook trager te berekenen; de parallelliteit bepaalt hoeveel banen worden gebruikt. Stem ze af op de configuratie van het systeem dat je test.