Hash Argon2 & scrypt

Hash Argon2 & scrypt là gì?

Hash Argon2 & scrypt là một công cụ băm mật khẩu trực tuyến miễn phí biến một mật khẩu dạng văn bản thuần thành một hash chậm, tốn nhiều bộ nhớ bằng Argon2id (đơn vị chiến thắng Password Hashing Competition) hoặc scrypt. Lập trình viên backend, kỹ sư bảo mật và người chơi CTF dùng nó để tạo thông tin đăng nhập thử nghiệm, tái tạo một hash đã lưu, hoặc xác nhận rằng một mật khẩu đăng nhập xác minh được với một bản ghi Argon2 hiện có mà không cần dựng máy chủ. Chọn thuật toán bằng công tắc Argon2id / scrypt, mở Tham số để đặt kích thước bộ nhớ, số vòng lặp, mức song song (cho Argon2) hoặc hệ số chi phí và kích thước khối (cho scrypt), rồi nhấn Hash để tạo một bản tóm tắt có muối với một muối ngẫu nhiên 16 byte mới mỗi lần. Phần Xác minh nhận một mật khẩu cùng một hash Argon2 PHC (chuỗi $argon2id$...) và cho bạn biết chúng có khớp không.

Cách sử dụng Hash Argon2 & scrypt

1. Chọn Argon2id hoặc scrypt bằng công tắc thuật toán ở trên cùng.
2. Mở Tham số và đặt bộ nhớ, số vòng lặp và mức song song (Argon2) hoặc hệ số chi phí và kích thước khối (scrypt) cho khớp với mục tiêu của bạn.
3. Nhập mật khẩu bạn muốn băm vào trường Mật khẩu.
4. Nhấp Hash; một hash có muối xuất hiện trong đầu ra với một muối ngẫu nhiên mới, sẵn sàng để sao chép.
5. Để kiểm tra một mật khẩu, dán nó cùng một hash Argon2 vào phần Xác minh và nhấp Xác minh để xem kết quả khớp hay không khớp.

Ví dụ

Câu hỏi thường gặp

Mật khẩu hoặc hash của tôi có được gửi đi đâu không?

Không. Mật khẩu, muối và hash thu được vẫn ở trong trình duyệt của bạn. Các hàm Argon2 và scrypt chạy dưới dạng WebAssembly được nạp theo nhu cầu, và không có gì được tải lên hay lưu trữ trên bất kỳ máy chủ nào, nên công cụ hoạt động ngoại tuyến và các bí mật của bạn không bao giờ rời khỏi trang.

Sự khác biệt giữa Argon2id và scrypt là gì?

Cả hai đều là các hàm băm mật khẩu chậm, tốn nhiều bộ nhớ được thiết kế để chống bẻ khóa bằng GPU và ASIC. Argon2id đã thắng Password Hashing Competition và là lựa chọn mặc định hiện đại; scrypt cũ hơn nhưng vẫn được triển khai rộng rãi. Dùng công tắc để chọn cái mà hệ thống của bạn mong đợi.

Tại sao hash thay đổi mỗi lần dù cùng một mật khẩu?

Mỗi hash dùng một muối ngẫu nhiên 16 byte mới, nên cùng một mật khẩu tạo ra một hash khác nhau ở mỗi lần chạy. Điều này là có chủ đích và đúng; muối được nhúng trong đầu ra nên hash vẫn có thể được xác minh về sau.

Tôi có thể xác minh cả một hash scrypt không?

Việc xác minh hỗ trợ các hash Argon2 PHC (chuỗi bắt đầu bằng $argon2). scrypt không có định dạng mã hóa chuẩn, nên đầu ra của nó ở đây chỉ mang tính thông tin và không được trình xác minh chấp nhận.

Các thiết lập bộ nhớ, số vòng lặp và mức song song làm gì?

Chúng kiểm soát hash tốn bao nhiêu công sức. Bộ nhớ và số vòng lặp cao hơn làm hash chậm hơn và khó bẻ khóa hơn nhưng cũng chậm tính toán hơn; mức song song đặt số làn được dùng. Hãy tinh chỉnh chúng cho khớp với cấu hình của hệ thống bạn đang thử nghiệm.