Wichtige Fakten
- Kategorie
- Sicherheit & Validierung
- Eingabetypen
- textarea, number
- Ausgabetyp
- json
- Sample-Abdeckung
- 1
- API verfügbar
- Yes
Überblick
Der Argon2-Passworthash-Generator erzeugt sichere Argon2id-Passworthashes im standardisierten PHC-Format. Sie können kryptografische Parameter wie Speicherbedarf (KiB), Iterationen, Parallelität sowie die Länge von Salt und Hash individuell anpassen, um moderne Sicherheitsstandards wie die der OWASP zu erfüllen.
Wann verwenden
- •Wenn Sie Passwörter für eine Webanwendung nach aktuellen OWASP-Richtlinien sicher hashen müssen.
- •Zur Generierung von Test-Hashes im PHC-Format für die Validierung in Ihrer Authentifizierungs-Pipeline.
- •Wenn Sie die optimalen Argon2id-Parameter für Ihre Server-Hardware evaluieren möchten.
So funktioniert es
- •Geben Sie das gewünschte Klartext-Passwort in das Eingabefeld ein.
- •Konfigurieren Sie die kryptografischen Parameter wie Speicher (in KiB), Iterationen, Parallelität sowie die Salt- und Hash-Länge.
- •Der Generator berechnet den Argon2id-Hash und gibt das Ergebnis direkt als JSON-Objekt inklusive des standardisierten PHC-Strings aus.
Anwendungsfälle
Beispiele
1. OWASP-konformen Hash für Datenbank-Seed erstellen
Backend-Entwickler- Hintergrund
- Ein Entwickler setzt eine neue PostgreSQL-Datenbank auf und muss einen Admin-Benutzer mit einem sicheren Initialpasswort anlegen.
- Problem
- Es wird ein kryptografisch sicherer Argon2id-Hash benötigt, der den aktuellen OWASP-Empfehlungen entspricht.
- Verwendung
- Geben Sie das Passwort 'admin1234' ein, belassen Sie den Speicher auf 19456 KiB, Iterationen auf 3 und Parallelität auf 1. Klicken Sie auf Generieren.
- Beispielkonfiguration
-
{ "password": "admin1234", "memoryKiB": 19456, "iterations": 3, "parallelism": 1, "saltLength": 16, "hashLength": 32 } - Ergebnis
- Sie erhalten ein JSON-Objekt mit dem PHC-String '$argon2id$v=19$m=19456,t=3,p=1...', den Sie direkt in das SQL-Insert-Skript einfügen können.
2. Hochsicherheits-Hash mit erhöhtem Speicherbedarf generieren
IT-Sicherheitsbeauftragter- Hintergrund
- Für ein internes System mit dedizierter Hardware sollen stärkere Parameter als der Standard evaluiert werden.
- Problem
- Es wird ein Hash benötigt, der 64 MiB (65536 KiB) Arbeitsspeicher belegt, um Brute-Force-Angriffe noch effektiver zu erschweren.
- Verwendung
- Tragen Sie das Passwort ein und erhöhen Sie den Wert für 'Speicher (KiB)' auf 65536 sowie die Iterationen auf 4.
- Beispielkonfiguration
-
{ "password": "super-secure-passphrase", "memoryKiB": 65536, "iterations": 4, "parallelism": 2, "saltLength": 16, "hashLength": 32 } - Ergebnis
- Der Generator liefert den passenden Argon2id-PHC-String mit den angepassten Parametern 'm=65536,t=4,p=2' zur Integration in die Konfiguration.
Mit Samples testen
hashVerwandte Hubs
FAQ
Was ist Argon2id?
Argon2id ist eine hybride Variante von Argon2, die Schutz gegen Seitenkanal- und GPU-basierte Angriffe bietet und als moderner Standard für Passworthashing gilt.
Was bedeutet das PHC-Format?
Das PHC-Format (Password Hashing Competition) ist eine standardisierte String-Darstellung, die Parameter, Salt und Hash in einer einzigen Zeile speichert.
Welche Parameter empfiehlt die OWASP?
Die OWASP empfiehlt für Argon2id standardmäßig mindestens 19456 KiB Speicher, 3 Iterationen und einen Parallelitätsfaktor von 1.
Wird mein Passwort an einen Server übertragen?
Nein, die Berechnung erfolgt lokal in Ihrem Browser, sodass Ihr Klartext-Passwort die lokale Umgebung nicht verlässt.
Kann ich die Länge des Salts anpassen?
Ja, die Salt-Länge kann flexibel zwischen 8 und 64 Bytes konfiguriert werden, wobei standardmäßig 16 Bytes voreingestellt sind.