Generator Hash Argon2

Tentang Generator Hash Argon2

Selamat datang di Generator Hash Argon2, alat online gratis untuk menghasilkan dan memverifikasi hash kata sandi Argon2. Argon2 adalah pemenang Password Hashing Competition 2015 dan direkomendasikan oleh OWASP dan NIST untuk penyimpanan kata sandi yang aman. Alat ini mendukung ketiga varian Argon2 (Argon2i, Argon2d, Argon2id) dengan parameter yang dapat dikonfigurasi sepenuhnya.

Apa itu Argon2 dan Mengapa Direkomendasikan?

Argon2 adalah algoritma hashing kata sandi modern yang dirancang oleh Alex Biryukov, Daniel Dinu, dan Dmitry Khovratovich dari University of Luxembourg. Algoritma ini memenangkan Password Hashing Competition pada tahun 2015 dan sekarang menjadi algoritma yang direkomendasikan untuk hashing kata sandi oleh organisasi keamanan utama.

Berbeda dengan algoritma lama seperti MD5, SHA-1, atau bahkan bcrypt, Argon2 dirancang khusus untuk menjadi:

• Memory-hard: Memerlukan memori yang signifikan, membuat serangan GPU dan ASIC menjadi mahal
• Dapat dikonfigurasi: Sesuaikan memori, waktu, dan paralelisme untuk menyeimbangkan keamanan dan performa
• Resisten terhadap side-channel: Varian Argon2i melindungi dari serangan timing
• Tahan masa depan: Parameter dapat ditingkatkan seiring peningkatan perangkat keras

Penjelasan Varian Argon2

Argon2i (Data-Independent)

Argon2i dirancang untuk menahan serangan side-channel dengan menggunakan pola akses memori yang independen dari data. Ini membuatnya cocok untuk hashing kata sandi pada sistem bersama atau multi-tenant di mana serangan timing menjadi perhatian. Namun, ia sedikit lebih rentan terhadap serangan GPU dibandingkan dengan Argon2d.

Argon2d (Data-Dependent)

Argon2d menggunakan akses memori yang bergantung pada data, yang memberikan resistensi maksimum terhadap serangan peretasan GPU. Namun, ini membuatnya rentan terhadap serangan side-channel seperti analisis timing. Gunakan Argon2d hanya di lingkungan di mana serangan side-channel bukan merupakan kekhawatiran.

Argon2id (Hybrid - Direkomendasikan)

Argon2id menggabungkan yang terbaik dari kedua varian: dimulai dengan langkah Argon2i untuk menahan serangan side-channel, kemudian beralih ke Argon2d untuk resistensi GPU maksimum. Pendekatan hibrida ini direkomendasikan untuk sebagian besar aplikasi dan merupakan pilihan default di alat ini.

Memahami Parameter Argon2

Biaya Memori (Memory Cost)

Biaya memori menentukan berapa banyak RAM yang diperlukan untuk menghitung hash. Memori yang lebih tinggi membuat serangan paralel lebih mahal. OWASP merekomendasikan setidaknya 64 MB untuk aplikasi web. Untuk aplikasi keamanan tinggi, pertimbangkan 128 MB atau lebih tinggi.

Biaya Waktu (Iterasi)

Biaya waktu mengontrol jumlah iterasi pada memori. Lebih banyak iterasi berarti hashing yang lebih lambat, yang meningkatkan keamanan tetapi juga meningkatkan latensi login. Nilai 3 biasanya direkomendasikan untuk aplikasi web.

Paralelisme

Paralelisme menetapkan jumlah thread yang digunakan untuk hashing. Paralelisme yang lebih tinggi dapat mempercepat hashing pada sistem multi-core tetapi juga meningkatkan permukaan serangan. Nilai 4 umum digunakan.

Panjang Hash

Panjang hash output dalam byte. 32 byte (256 bit) sudah cukup untuk sebagian besar aplikasi dan memberikan margin keamanan yang luas.

Salt

Salt adalah data acak yang ditambahkan ke kata sandi sebelum di-hash. Ini memastikan bahwa kata sandi yang identik menghasilkan hash yang berbeda, mencegah serangan rainbow table. Selalu gunakan salt yang unik dan acak untuk setiap kata sandi. Alat ini dapat menghasilkan salt yang aman secara otomatis atau membiarkan Anda menentukan salt khusus.

Cara Menggunakan Generator Hash Argon2 Ini

1. Pilih mode Anda: Pilih 'Hasilkan Hash' untuk membuat hash baru, atau 'Verifikasi Hash' untuk memeriksa apakah kata sandi cocok dengan hash yang ada.
2. Masukkan kata sandi Anda: Ketik atau tempel kata sandi atau teks yang ingin Anda hash ke dalam kolom input.
3. Pilih varian Argon2: Pilih Argon2id (direkomendasikan), Argon2i (tahan side-channel), atau Argon2d (tahan GPU) berdasarkan kebutuhan keamanan Anda.
4. Konfigurasikan parameter: Atur biaya memori (direkomendasikan 64 MB), biaya waktu (direkomendasikan 3 iterasi), paralelisme (direkomendasikan 4 thread), dan panjang hash (direkomendasikan 32 byte).
5. Hasilkan hash: Klik 'Hasilkan Hash Argon2' untuk membuat hash Anda. Salin output enkoding atau hex untuk aplikasi Anda.

Parameter yang Direkomendasikan Berdasarkan Kasus Penggunaan

Dapatkah Saya Mendekripsi Hash Argon2?

Tidak. Argon2 adalah fungsi hash satu arah, artinya secara komputasi tidak mungkin untuk mengembalikan hash ke kata sandi aslinya. Ini disengaja - alat ini melindungi kata sandi bahkan jika database hash disusupi.

Untuk memverifikasi kata sandi, hash input dengan parameter dan salt yang sama, lalu bandingkan hasilnya dengan hash yang disimpan. Format Argon2 yang dienkode mencakup semua parameter yang diperlukan, membuat verifikasi menjadi mudah.

Pertanyaan yang Sering Diajukan

Apa itu Argon2 dan mengapa direkomendasikan?

Argon2 adalah algoritma hashing kata sandi modern yang memenangkan Password Hashing Competition pada tahun 2015. Algoritma ini dirancang agar tahan terhadap serangan GPU dan ASIC dengan memerlukan memori dan komputasi yang signifikan. Argon2 direkomendasikan oleh OWASP dan NIST untuk penyimpanan kata sandi pada tahun 2025 dan seterusnya.

Apa perbedaan antara Argon2i, Argon2d, dan Argon2id?

Argon2d dioptimalkan untuk menahan serangan GPU dan lebih cepat tetapi rentan terhadap serangan side-channel. Argon2i dirancang untuk menahan serangan side-channel dan cocok untuk hashing kata sandi pada sistem bersama. Argon2id adalah hibrida yang menyediakan kedua perlindungan tersebut dan merupakan pilihan yang direkomendasikan untuk sebagian besar aplikasi.

Parameter apa yang harus saya gunakan untuk Argon2?

Untuk sebagian besar aplikasi web, gunakan Argon2id dengan biaya memori 64 MB, 3 iterasi, dan 4 thread. Untuk aplikasi keamanan tinggi seperti pengelola kata sandi, pertimbangkan biaya memori 128 MB atau lebih tinggi dan 4+ iterasi. Tujuannya adalah waktu hashing sekitar 500 ms di server Anda.

Dapatkah saya mendekripsi hash Argon2?

Tidak, Argon2 adalah fungsi hash satu arah. Secara komputasi tidak mungkin untuk mengembalikan hash ke kata sandi aslinya. Untuk memverifikasi kata sandi, hash input dengan parameter yang sama dan bandingkan hasilnya dengan hash yang disimpan.

Apa itu salt dan mengapa itu penting?

Salt adalah data acak yang ditambahkan ke kata sandi sebelum di-hash. Ini memastikan bahwa kata sandi yang identik menghasilkan hash yang berbeda, mencegah serangan rainbow table dan mempersulit peretasan beberapa kata sandi sekaligus. Selalu gunakan salt yang unik dan acak untuk setiap kata sandi.

Referensi

• Argon2 - Wikipedia
• Spesifikasi Argon2 (PDF)
• Lembar Cheat Penyimpanan Kata Sandi OWASP
• Implementasi Referensi Argon2 (GitHub)

Alat terkait lainnya:

Hash dan checksum:

• Kalkulator Checksum Adler32
• Generator Hash Argon2
• Generator Hash BLAKE2b
• Kalkulator Checksum CRC32
• Kalkulator Checksum CRC64
• Generator Hash FNV-1a
• Generator Hash MD5
• Generator MurmurHash3
• Generator Hash RIPEMD-160
• Penghasil Hash SHA1
• Penghasil Hash SHA224
• Generator Hash SHA256
• Generator Hash SHA3-256
• Generator Hash SHA384
• Generator Hash SHA3-384
• Generator Hash SHA3-512
• Generator Hash SHA512
• Generator Hash Whirlpool
• Simulator Enkripsi RSA Langkah demi Langkah Baru