CiphersOnline
Шифрование онлайн
Хеширование
Argon2

Argon2 онлайн - хеширование паролей

Сгенерируйте или проверьте Argon2id-хеши паролей прямо в браузере. Argon2 — победитель Password Hashing Competition 2015 года, стандарт RFC 9106 и рекомендуемый OWASP алгоритм для нового хранения паролей. Настраивайте память, итерации, параллелизм, длину результата, соль и вариант алгоритма.

Соль (пусто — случайная)
Пароль
0 симв. · 0 байт
Хеш для проверки
Попробовать:
Результат
✓ Обработка выполняется локально в браузере ✓ Ввод не отправляется на сервер
Примеры
Обычный пароль
Вариант: argon2id Память (KiB): 19456 Итерации: 2 Параллелизм: 1 Длина ключа (байт): 32
Вход пароль123

Типичный слабый пароль. Запустите вычисление, чтобы получить Argon2id-хеш с рекомендованными базовыми настройками.

Парольная фраза
Вариант: argon2id Память (KiB): 19456 Итерации: 2 Параллелизм: 1 Длина ключа (байт): 32
Вход длинная фраза для входа

Длинная парольная фраза обычно проще запоминается и дает больше энтропии, чем короткий пароль.

Профиль с большой памятью
Вариант: argon2id Память (KiB): 47104 Итерации: 1 Параллелизм: 1 Длина ключа (байт): 32
Вход admin-login-leto-2026

Argon2id с 47 MiB памяти и одной итерацией: полезно сравнить профиль с повышенной памятью с настройками по умолчанию.

Тестовый вектор с фиксированной солью
Вариант: argon2id Память (KiB): 9216 Итерации: 4 Параллелизм: 1 Длина ключа (байт): 32 Соль (пусто — случайная): example-fixed-salt
Вход демо пароль

Использует фиксированную демонстрационную соль и профиль 9 MiB / 4 итерации, чтобы повторные запуски было проще сравнивать. В продакшене используйте случайные уникальные соли.

Что такое Argon2?

Argon2 — функция хеширования паролей и получения ключей, разработанная Алексом Бирюковым, Даниэлем Дину и Дмитрием Ховратовичем. В 2015 году она победила в Password Hashing Competition, позже была стандартизирована в RFC 9106 и стала одной из основных рекомендаций OWASP для безопасного хранения паролей.

В семействе Argon2 есть три варианта: Argon2d использует зависящий от данных доступ к памяти и работает быстро, но обычно не подходит для веб-хранения паролей; Argon2i использует независимый от данных доступ и лучше защищен от утечек по побочным каналам; Argon2id объединяет оба подхода и является рекомендуемым вариантом по умолчанию для логинов, SaaS-сервисов, админ-панелей и других приложений с пользовательскими паролями.

Memory-hardness и настраиваемые параметры

Главная особенность Argon2 — memory-hardness: каждая попытка подобрать пароль требует не только вычислений процессора, но и заданного объема оперативной памяти. Это важно при офлайн-атаке после утечки базы: GPU и ASIC не могут дешево запускать миллионы проверок параллельно, если каждая проверка резервирует память.

Этот Argon2 online инструмент показывает параметры, с которыми чаще всего работают разработчики: memory в KiB, iterations как временную стоимость, parallelism как число lanes, key length для длины результата, необязательную salt и вариант Argon2. Настройки по умолчанию используют Argon2id, 19 456 KiB памяти, 2 итерации, 1 lane и 32-байтовый результат — распространенную базовую конфигурацию OWASP для хеширования паролей.

Если проверка пароля на рабочем сервере проходит слишком быстро, увеличьте память или число итераций; если слишком медленно — выберите один из допустимых профилей с меньшей задержкой и зафиксируйте компромисс. Не подбирайте параметры только на ноутбуке разработчика: измеряйте время на сервере того же класса, который будет обрабатывать реальные входы пользователей.

PHC-формат, соль и проверка

Argon2-хеши обычно хранятся как PHC-строка вида $argon2id$v=19$m=19456,t=2,p=1$.... В ней уже записаны вариант алгоритма, версия, стоимость памяти, число итераций, параллелизм, соль и производный хеш, поэтому проверяющий код может повторить расчет без отдельных колонок для параметров.

Используйте режим генерации, чтобы получить новый Argon2-хеш пароля для тестов, документации или сравнения параметров. Используйте режим проверки, если у вас уже есть сохраненная Argon2-строка и нужно понять, совпадает ли с ней введенный пароль. Для реальных аккаунтов создавайте уникальную случайную соль для каждого пароля и сохраняйте полную закодированную строку ровно в том виде, в котором ее вернула серверная библиотека.

Когда нужен Argon2 онлайн

Используйте этот генератор Argon2 онлайн, когда нужен быстрый Argon2id-хеш пароля для документации, тестовых фикстур, заметок по миграции или сравнения настроек. Инструмент также работает как Argon2 verifier: вставьте пароль-кандидат и существующий закодированный хеш, чтобы проверить совпадение перед отладкой кода приложения.

Чаще всего сюда приходят за Argon2id generator, генератором Argon2-хеша пароля, проверкой Argon2 hash, описанием PHC encoded Argon2 или практическим сравнением Argon2, bcrypt и PBKDF2. В каждом случае базовое правило одно: используйте Argon2id с уникальной солью, храните полную закодированную строку и выбирайте стоимость памяти и времени так, чтобы рабочий сценарий входа выдерживал нагрузку.

FAQ

Для большинства приложений выбирайте Argon2id. Он сочетает зависящий и независимый от данных доступ к памяти, получая практичную скорость Argon2d и лучшую устойчивость Argon2i к побочным каналам. RFC 9106 и OWASP рекомендуют Argon2id как вариант по умолчанию. Argon2i стоит выбирать только там, где побочные каналы являются главным риском; Argon2d — лишь в средах, где такие атаки исключены.

OWASP перечисляет несколько приемлемых сочетаний: 19 MiB / 2 / 1, 47 MiB / 1 / 1 или 9 MiB / 4 / 1. Подберите вариант, который на вашем сервере занимает примерно 100-500 мс: этого достаточно, чтобы усложнить перебор, но обычно не настолько много, чтобы испортить UX входа. Если ограничена память, повышайте итерации; если ограничен CPU, повышайте память. Parallelism редко нужно ставить больше 1 вне специальных многоядерных сценариев.

Argon2 memory-hard: атакующий на GPU или ASIC не может дешево снизить стоимость перебора простой параллелизацией, потому что каждая попытка все равно требует настроенный объем памяти. У bcrypt всего 4 KiB внутреннего состояния, а у PBKDF2 практически нет памяти как ресурса защиты. При 19 MiB на попытку GPU с 24 GiB памяти может вести только около 1200 параллельных проверок, тогда как для PBKDF2 счет может идти на миллионы.

Нет. Argon2 рассчитывается полностью в браузере через библиотеку hash-wasm и WebAssembly: пароль не покидает ваше устройство. Нет сетевых запросов с паролем, логирования или серверной обработки. Но для продакшен-хеширования реальных аккаунтов используйте серверную библиотеку, а не онлайн-страницу.

Используйте его для обучения, подбора параметров, примеров и проверки, что сохраненный хеш совпадает с паролем. Для реальных аккаунтов хешируйте пароли на сервере приложения с поддерживаемой библиотекой, надежной случайностью, ограничением частоты запросов, мониторингом и планом обновления параметров.

Да, храните ее целиком. PHC-строка Argon2 содержит вариант, версию, стоимость памяти, итерации, параллелизм, соль и сам хеш в одном значении. Сохраняйте полную строку ровно как она сгенерирована, например значение, начинающееся с $argon2id$v=19$..., чтобы проверка могла повторить те же параметры.

Нет. Соль должна быть уникальной и случайной, но секретом она не является. Ее задача — сделать хеши одинаковых паролей разными и разрушить пользу заранее посчитанных таблиц. Храните соль вместе с Argon2-хешем, обычно внутри PHC-строки.

Перехешируйте пароль, когда сохраненные параметры слабее текущей политики, когда вы переходите с Argon2i или Argon2d на Argon2id, либо когда из-за роста производительности железа старый хеш стал слишком дешевым для проверки. Распространенный подход: при успешном входе проверить старый хеш, а затем незаметно сохранить новый хеш с актуальными параметрами.
Связанные инструменты

Генератор HMAC

Рассчитайте HMAC для текста с секретным ключом прямо в браузере.

Все инструменты: Хеширование и защита паролей →