CiphersOnline
Cifratura Online
Hashing
Argon2

Argon2 Online - hashing di password

Genera o verifica hash Argon2id di password nel browser. Argon2 ha vinto la Password Hashing Competition 2015, è standardizzato in RFC 9106 ed è raccomandato da OWASP per nuovi sistemi di archiviazione password. Configura memoria, iterazioni, parallelismo, lunghezza di output, salt e variante.

Salt (vuoto — casuale)
Password
0 caratt. · 0 byte
Hash da verificare
Prova:
Risultato
✓ Elaborazione locale nel browser ✓ L’input non viene inviato al server
Esempi
Password comune
Variante: argon2id Memoria (KiB): 19456 Iterazioni: 2 Parallelismo: 1 Lunghezza chiave (byte): 32
Input password123

Una password tipica. Premi Compute per generare un hash Argon2id con impostazioni di base consigliate.

Frase password
Variante: argon2id Memoria (KiB): 19456 Iterazioni: 2 Parallelismo: 1 Lunghezza chiave (byte): 32
Input quattro parole facili da ricordare

Una frase password lunga è spesso facile da ricordare e offre più entropia di una password breve.

Profilo ad alta memoria
Variante: argon2id Memoria (KiB): 47104 Iterazioni: 1 Parallelismo: 1 Lunghezza chiave (byte): 32
Input admin-login-estate-2026

Argon2id con 47 MiB di memoria e una iterazione, utile per confrontare un profilo ad alta memoria con il default.

Vettore di test con salt fisso
Variante: argon2id Memoria (KiB): 9216 Iterazioni: 4 Parallelismo: 1 Lunghezza chiave (byte): 32 Salt (vuoto — casuale): example-fixed-salt
Input password demo

Usa un salt fisso di esempio e il profilo 9 MiB / 4 iterazioni per confrontare più facilmente esecuzioni ripetute. In produzione usa salt casuali unici.

Che cos’è Argon2?

Argon2 è una funzione per l’hashing delle password e la derivazione di chiavi progettata da Alex Biryukov, Daniel Dinu e Dmitry Khovratovich. Ha vinto la Password Hashing Competition nel 2015, è standardizzata in RFC 9106 ed è raccomandata da OWASP per l’archiviazione moderna delle password.

La famiglia Argon2 ha tre varianti: Argon2d usa accessi alla memoria dipendenti dai dati ed è veloce, ma di solito non è la scelta giusta per password web; Argon2i usa accessi indipendenti dai dati ed è più resistente ai canali laterali; Argon2id combina entrambi gli approcci ed è il default consigliato per login, SaaS, pannelli admin e altre applicazioni con password utente.

Memory-hardness e parametri regolabili

La caratteristica principale di Argon2 è la memory-hardness: ogni tentativo di password richiede una quantità configurabile di RAM, non solo lavoro CPU. Questo conta negli attacchi offline dopo una fuga di database, perché GPU e ASIC non possono eseguire milioni di tentativi paralleli a basso costo se ogni tentativo deve riservare memoria.

Questo strumento Argon2 online espone i parametri più usati dagli sviluppatori: memory in KiB, iterations come costo temporale, parallelism come lanes, key length per la lunghezza dell’output, salt opzionale e variante Argon2. I valori predefiniti usano Argon2id con 19.456 KiB di memoria, 2 iterazioni, 1 lane e output di 32 byte.

Se la verifica in produzione è troppo veloce, aumenta memoria o iterazioni; se è troppo lenta, scegli un profilo accettabile con latenza minore e documenta il compromesso. Misura su hardware simile alla produzione, non solo sul computer di sviluppo.

Output PHC, salt e verifica

Gli hash Argon2 vengono di solito salvati come stringa PHC, ad esempio $argon2id$v=19$m=19456,t=2,p=1$.... La stringa contiene variante, versione, costo memoria, iterazioni, parallelismo, salt e hash derivato, quindi il verificatore non ha bisogno di colonne separate per i parametri.

Usa Generate per creare un nuovo hash Argon2 di password per test, documentazione o confronto dei parametri. Usa Verify se hai già una stringa Argon2 salvata e vuoi controllare se una password candidata corrisponde. Per account reali, genera un salt casuale unico per ogni password e salva l’output codificato completo prodotto dalla libreria server.

Casi d’uso comuni di Argon2

Usa questo generatore Argon2 online quando ti serve rapidamente un hash Argon2id per documentazione, fixture di test, note di migrazione o confronto dei parametri. Funziona anche come verificatore Argon2: incolla una password candidata e un hash esistente per confermare la corrispondenza.

Le ricerche comuni includono Argon2id generator, Argon2 password hash generator, verify Argon2 hash, PHC encoded Argon2 e confronti Argon2 vs bcrypt o PBKDF2. La regola pratica è sempre la stessa: usa Argon2id con salt unico, salva la stringa codificata completa e scegli costi di memoria e tempo sostenibili per il login in produzione.

FAQ

Usa Argon2id nella maggior parte dei casi. Combina accessi alla memoria dipendenti e indipendenti dai dati, ottenendo la velocità pratica di Argon2d e una migliore resistenza ai canali laterali come Argon2i. RFC 9106 e OWASP raccomandano Argon2id come default. Argon2i serve soprattutto quando i canali laterali sono il rischio principale; Argon2d solo dove tali attacchi sono irrilevanti.

OWASP indica combinazioni accettabili come 19 MiB / 2 / 1, 47 MiB / 1 / 1 o 9 MiB / 4 / 1. Scegli quella che sul tuo server richiede circa 100-500 ms. Se la memoria è limitata, aumenta le iterazioni; se la CPU è limitata, aumenta la memoria. Parallelism raramente deve superare 1 fuori da scenari multi-core specifici.

Argon2 è memory-hard: un attaccante con GPU o ASIC non può ridurre molto il costo solo parallelizzando, perché ogni tentativo richiede la memoria configurata. bcrypt ha solo 4 KiB di stato interno e PBKDF2 praticamente nessun costo di memoria. Con 19 MiB per tentativo, una GPU da 24 GiB può eseguire circa 1200 tentativi paralleli, non milioni come con PBKDF2.

No. Argon2 viene calcolato interamente nel browser con hash-wasm e WebAssembly. La password non lascia il dispositivo: nessuna elaborazione o registrazione lato server. Per account reali in produzione usa comunque una libreria server.

Usalo per imparare, testare parametri, creare esempi e verificare hash esistenti. Per account reali, esegui l’hashing sul server applicativo con una libreria mantenuta, casualità sicura, rate limiting, monitoraggio e un piano per aggiornare i parametri.

Sì. Una stringa Argon2 in formato PHC contiene variante, versione, costo memoria, iterazioni, parallelismo, salt e hash in un unico valore. Salva la stringa completa esattamente come generata, ad esempio un valore che inizia con $argon2id$v=19$..., così la verifica può usare gli stessi parametri.

No. Il salt deve essere unico e casuale, ma non è un segreto. Serve a far produrre hash diversi a password uguali e a rendere inutili le tabelle precalcolate. Salvalo insieme all’hash Argon2, normalmente dentro la stringa PHC.

Riesegui l’hashing quando i parametri salvati sono più deboli della policy attuale, quando passi da Argon2i o Argon2d ad Argon2id, o quando l’hardware rende troppo economico il vecchio costo. Un modello comune è verificare il vecchio hash al login e poi salvare in modo trasparente un nuovo hash con parametri aggiornati.
Strumenti correlati

Generatore HMAC

Genera un HMAC da testo e chiave segreta direttamente nel browser.

Tutti gli strumenti Hashing e sicurezza delle password →