Generatore di Hash Argon2

Generatore di Hash Argon2

Benvenuto nel Generatore di Hash Argon2, uno strumento online gratuito per generare e verificare gli hash delle password Argon2. Argon2 è il vincitore della Password Hashing Competition del 2015 ed è raccomandato da OWASP e NIST per l'archiviazione sicura delle password. Questo strumento supporta tutte e tre le varianti Argon2 (Argon2i, Argon2d, Argon2id) con parametri completamente configurabili.

Cos'è Argon2 e perché è consigliato?

Argon2 è un moderno algoritmo di hashing delle password progettato da Alex Biryukov, Daniel Dinu e Dmitry Khovratovich dell'Università del Lussemburgo. Ha vinto la Password Hashing Competition nel 2015 ed è ora l'algoritmo raccomandato per l'hashing delle password dalle principali organizzazioni di sicurezza.

A differenza dei vecchi algoritmi come MD5, SHA-1 o persino bcrypt, Argon2 è specificamente progettato per essere:

• Memory-hard: Richiede una memoria significativa, rendendo costosi gli attacchi GPU e ASIC
• Configurabile: Regola memoria, tempo e parallelismo per bilanciare sicurezza e prestazioni
• Resistente ai side-channel: La variante Argon2i protegge dagli attacchi di temporizzazione
• A prova di futuro: I parametri possono essere aumentati man mano che l'hardware migliora

Spiegazione delle Varianti Argon2

Argon2i (Indipendente dai Dati)

Argon2i è progettato per resistere agli attacchi side-channel utilizzando modelli di accesso alla memoria indipendenti dai dati. Ciò lo rende adatto per l'hashing delle password su sistemi condivisi o multi-tenant in cui gli attacchi di temporizzazione sono una preoccupasi. Tuttavia, è leggermente più vulnerabile agli attacchi GPU rispetto ad Argon2d.

Argon2d (Dipendente dai Dati)

Argon2d utilizza l'accesso alla memoria dipendente dai dati, che fornisce la massima resistenza contro gli attacchi di cracking GPU. Tuttavia, questo lo rende vulnerabile agli attacchi side-channel come l'analisi della temporizzazione. Usa Argon2d solo in ambienti in cui gli attacchi side-channel non sono un problema.

Argon2id (Ibrido - Consigliato)

Argon2id combina il meglio di entrambe le varianti: inizia con i passaggi Argon2i per resistere agli attacchi side-channel, quindi passa ad Argon2d per la massima resistenza GPU. Questo approccio ibrido è raccomandato per la maggior parte delle applicazioni ed è la scelta predefinita in questo strumento.

Comprendere i Parametri Argon2

Costo di Memoria

Il costo di memoria determina quanta RAM è richiesta per calcolare l'hash. Una memoria più alta rende gli attacchi paralleli più costosi. OWASP raccomanda almeno 64 MB per le applicazioni web. Per applicazioni ad alta sicurezza, considera 128 MB o più.

Costo Temporale (Iterazioni)

Il costo temporale controlla il numero di iterazioni sulla memoria. Più iterazioni significano un hashing più lento, che aumenta la sicurezza ma aumenta anche la latenza di accesso. Un valore di 3 è tipicamente raccomandato per le applicazioni web.

Parallelismo

Il parallelismo imposta il numero di thread utilizzati per l'hashing. Un parallelismo più elevato può velocizzare l'hashing sui sistemi multi-core ma aumenta anche la superficie di attacco. Comunemente viene utilizzato un valore di 4.

Lunghezza dell'Hash

La lunghezza dell'hash di output in byte. 32 byte (256 bit) sono sufficienti per la maggior parte delle applicazioni e forniscono un ampio margine di sicurezza.

Salt

Un salt è un dato casuale aggiunto alla password prima dell'hashing. Garantisce che password identiche producano hash diversi, prevenendo gli attacchi rainbow table. Usa sempre un salt unico e casuale per ogni password. Questo strumento può generare automaticamente un salt sicuro o consentire di specificarne uno personalizzato.

Come usare questo Generatore di Hash Argon2

1. Scegli la modalità: Seleziona 'Genera Hash' per creare un nuovo hash, o 'Verifica Hash' per controllare se una password corrisponde a un hash esistente.
2. Inserisci la password: Digita o incolla la password o il testo di cui vuoi eseguire l'hash nel campo di input.
3. Seleziona la variante Argon2: Scegli Argon2id (consigliato), Argon2i (resistente ai side-channel) o Argon2d (resistente alle GPU) in base alle tue esigenze di sicurezza.
4. Configura i parametri: Imposta il costo di memoria (64 MB consigliati), il costo temporale (3 iterazioni consigliate), il parallelismo (4 thread consigliati) e la lunghezza dell'hash (32 byte consigliati).
5. Genera l'hash: Fai clic su 'Genera Hash Argon2' per creare il tuo hash. Copia l'output codificato o esadecimale per la tua applicazione.

Parametri Consigliati per Caso d'Uso

Posso decriptare un hash Argon2?

No. Argon2 è una funzione di hash unidirezionale, il che significa che è computazionalmente impossibile invertire l'hash per risalire alla password originale. Questo è per progettazione: protegge le password anche se il database degli hash viene compromesso.

Per verificare una password, esegui l'hash dell'input con gli stessi parametri e salt, quindi confronta il risultato con l'hash memorizzato. Il formato Argon2 codificato include tutti i parametri necessari, rendendo la verifica semplice.

Domande Frequenti

Cos'è Argon2 e perché è consigliato?

Argon2 è un moderno algoritmo di hashing delle password che ha vinto la Password Hashing Competition nel 2015. È progettato per essere resistente agli attacchi GPU e ASIC richiedendo memoria e calcolo significativi. Argon2 è raccomandato da OWASP e NIST per l'archiviazione delle password nel 2025 e oltre.

Quali sono le differenze tra Argon2i, Argon2d e Argon2id?

Argon2d è ottimizzato per resistere agli attacchi GPU ed è più veloce ma vulnerabile agli attacchi side-channel. Argon2i è progettato per resistere agli attacchi side-channel ed è adatto per l'hashing delle password su sistemi condivisi. Argon2id è un ibrido che fornisce entrambe le protezioni ed è la scelta consigliata per la maggior parte delle applicazioni.

Quali parametri dovrei usare per Argon2?

Per la maggior parte delle applicazioni web, usa Argon2id con 64 MB di costo di memoria, 3 iterazioni e 4 thread. Per applicazioni ad alta sicurezza come i gestori di password, considera 128 MB o più di costo di memoria e 4+ iterazioni. L'obiettivo è un tempo di hash di circa 500 ms sul tuo server.

Posso decriptare un hash Argon2?

No, Argon2 è una funzione di hash unidirezionale. È computazionalmente impossibile invertire l'hash per risalire alla password originale. Per verificare una password, esegui l'hash dell'input con gli stessi parametri e confronta il risultato con l'hash memorizzato.

Cos'è un salt e perché è importante?

Un salt è un dato casuale aggiunto alla password prima dell'hashing. Garantisce che password identiche producano hash diversi, prevenindo gli attacchi rainbow table e rendendo più difficile craccare più password contemporaneamente. Usa sempre un salt unico e casuale per ogni password.

Riferimenti

• Argon2 - Wikipedia
• Specifiche Argon2 (PDF)
• Scheda di riferimento OWASP per l'archiviazione delle password
• Implementazione di riferimento Argon2 (GitHub)

Altri strumenti correlati:

Hash e checksum:

• Calcolatore Online del Codice di Controllo Adler32
• Generatore di Hash Argon2
• Generatore di Hash BLAKE2b
• Calcolatore del Codice di Controllo CRC32
• Calcolatore di Checksum CRC64
• Generatore di Hash FNV-1a
• Generatore di Hash MD5
• Generatore MurmurHash3
• Generatore di Hash RIPEMD-160
• Generatore di Hash SHA1
• Generatore di Hash SHA224
• Generatore di Hash SHA256
• Generatore di Hash SHA3-256
• Generatore Online del valore Hash SHA384
• Generatore di Hash SHA3-384
• Generatore di hash SHA3-512
• Generatore di Hash SHA512
• Generatore di Hash Whirlpool