Хэшуйце пароль з дапамогай bcrypt або Argon2, альбо праверце адпаведнасць пароля існуючаму хэшу.
Інструмент дазваляе згенераваць бяспечны хэш пароля з выкарыстаннем алгарытмаў bcrypt, Argon2i і Argon2id прама ў браўзеры — без усталёўкі любога ПА. Таксама падтрымліваецца рэжым праверкі: увядзіце адкрыты пароль і хэш, каб пераканацца ў іх адпаведнасці.
Захоўваць паролі ў адкрытым выглядзе або ў выглядзе MD5/SHA-1 вельмі небяспечна. bcrypt і Argon2 спецыяльна спраектаваны павольнымі — перабор мільярда варыянтаў займае гады нават на магутным GPU.
bcrypt — класічны алгарытм (1999), правераны і паўсюдна падтрымліваемы, але абмежаваны 72 байтамі пароля і не выкарыстоўвае паралелізм. Argon2id (2015) падтрымлівае наладку памяці і паралелізму, рэкамендуецца OWASP і RFC 9106.
Хэшаванне адбываецца на серверы 101IP. Не ўводзьце паролі ад дзейных акаўнтаў. Выкарыстоўвайце інструмент для тэставання і распрацоўкі. Для прадакшэна хэшуйце паролі лакальна на ўласным серверы.
bcrypt і Argon2 аўтаматычна генеруюць выпадковую соль пры кожным выкліку і ўбудоўваюць яе ў выніковы хэш. Гэта нармальна — пры праверцы алгарытм здабывае соль з хэша і карэктна параўноўвае вынікі.