Datos clave
- Categoría
- Seguridad y validación
- Tipos de entrada
- textarea, number
- Tipo de salida
- json
- Cobertura de muestras
- 1
- API disponible
- Yes
Resumen
El generador de hash de contraseña Argon2 permite crear hashes seguros utilizando el algoritmo Argon2id. Puede configurar parámetros clave como la memoria en KiB, las iteraciones, el paralelismo, la longitud del salt y la longitud del hash para obtener una salida en formato PHC compatible con los estándares modernos de seguridad.
Cuándo usarlo
- •Al diseñar sistemas de autenticación que requieren almacenar contraseñas de forma segura utilizando el algoritmo Argon2id recomendado por OWASP.
- •Al realizar pruebas de penetración o auditorías de seguridad donde se necesite verificar la resistencia de hashes con diferentes configuraciones de memoria y paralelismo.
- •Al generar hashes de prueba en formato PHC para integrarlos en archivos de configuración de bases de datos o scripts de inicialización.
Cómo funciona
- •Introduzca la contraseña en texto plano en el campo correspondiente.
- •Ajuste los parámetros criptográficos como la memoria en KiB, el número de iteraciones, el paralelismo, la longitud del salt y la longitud del hash final.
- •El generador procesa los datos y devuelve un objeto JSON que contiene el algoritmo utilizado y la cadena de hash formateada bajo el estándar PHC.
Casos de uso
Ejemplos
1. Generación de hash Argon2id estándar OWASP
Desarrollador Backend- Contexto
- Un desarrollador está configurando el sistema de registro de usuarios para una nueva aplicación web y necesita un hash seguro para la contraseña del administrador inicial.
- Problema
- Necesita generar un hash Argon2id con la configuración recomendada por OWASP (19456 KiB de memoria, 3 iteraciones) en formato PHC.
- Cómo usarlo
- Introduce la contraseña en el campo de texto, establece la memoria en 19456 KiB, las iteraciones en 3, el paralelismo en 1 y genera el resultado.
- Configuración de ejemplo
-
password: 'correct horse battery staple', memoryKiB: 19456, iterations: 3, parallelism: 1, saltLength: 16, hashLength: 32 - Resultado
- Se obtiene un JSON con el algoritmo 'argon2id' y la cadena PHC lista para guardarse en la base de datos.
2. Configuración de alta seguridad para servidores dedicados
Administrador de Sistemas- Contexto
- Un administrador de sistemas requiere un hash de contraseña extremadamente seguro para una cuenta de servicio crítica en un servidor con recursos dedicados.
- Problema
- Desea aumentar el uso de memoria a 65536 KiB y las iteraciones a 5 para maximizar la resistencia contra ataques de fuerza bruta.
- Cómo usarlo
- Ingresa la contraseña de la cuenta de servicio, ajusta la memoria a 65536 KiB, las iteraciones a 5 y la longitud del hash a 64 bytes.
- Configuración de ejemplo
-
password: 'super_secure_service_password', memoryKiB: 65536, iterations: 5, parallelism: 2, saltLength: 32, hashLength: 64 - Resultado
- Genera un hash robusto con parámetros de memoria elevados y una cadena PHC adaptada a la infraestructura de alta seguridad.
Probar con muestras
hashHubs relacionados
Preguntas frecuentes
¿Qué es Argon2id?
Es una variante de Argon2 que combina las ventajas de Argon2i y Argon2d, ofreciendo una alta resistencia contra ataques de canal lateral y de GPU.
¿Qué es el formato PHC?
Es un formato estandarizado de cadena de texto que contiene el hash, el salt y los parámetros utilizados, facilitando su almacenamiento y verificación.
¿Cómo influye el parámetro de memoria?
Define la cantidad de memoria RAM requerida para calcular el hash, lo que dificulta los ataques de fuerza bruta mediante hardware dedicado como ASICs.
¿Puedo cambiar la longitud del salt?
Sí, el generador permite configurar la longitud del salt entre 8 y 64 bytes para garantizar una aleatoriedad adecuada.
¿Qué valores de configuración son recomendados?
Se sugiere seguir las directrices de OWASP, que por defecto recomiendan configuraciones como 19456 KiB de memoria y 3 iteraciones.