Argon2-Passwort-Hash-Format-Explorer
Verstehen Sie das PHC-String-Format von Argon2, die Bedeutung der Parameter (Zeitkosten, Speicherkosten, Parallelität) und wie sich Argon2 mit bcrypt, scrypt und PBKDF2 vergleicht. Lehrwerkzeug mit simulierter Hash-Ausgabe.
Aktualisiert am
Argon2 Password Hash Format Explorer
Understand the Argon2 PHC string format, parameter meanings, and how Argon2 compares to bcrypt, scrypt, and PBKDF2. Educational tool with simulated hash output.
Why Argon2id is Recommended
Argon2id won the Password Hashing Competition (PHC) in 2015 and is the current OWASP recommendation. Unlike bcrypt (limited to 72 bytes, 1999-era design) and PBKDF2 (not memory-hard), Argon2id is memory-hard, time-adjustable, and parallelism-configurable — making it exponentially more expensive for attackers using GPUs or ASICs.
Hash Parameters
Hybrid variant combining data-independent (argon2i) and data-dependent (argon2d) memory access patterns. Resistant to both side-channel and GPU attacks. Recommended by OWASP and RFC 9106.
Iterations
Memory KiB
Threads
t (time cost): Number of iterations. Higher = slower for attacker AND user.
m (memory cost): Memory in KiB. 64 MB required per hash attempt. Stops GPU parallelism.
p (parallelism): Number of parallel lanes. Should match server CPU threads.
★ = OWASP recommended minimum for user authentication
Configure parameters and click Generate to see the Argon2 PHC string format.
Algorithm Comparison: Argon2 vs bcrypt vs scrypt vs PBKDF2
| Algorithm | Memory-Hard | GPU-Resistant | Side-Channel Safe | Year | Use Today? |
|---|---|---|---|---|---|
| Argon2id★ Best | ✅ | ✅ | ✅ | 2015 | Yes |
| bcrypt | ❌ | ❌ | ✅ | 1999 | Legacy |
| scrypt | ✅ | ✅ | ⚠️ | 2009 | Legacy |
| PBKDF2 | ❌ | ❌ | ✅ | 2000 | Legacy |
| MD5 (never) | ❌ | ❌ | ⚠️ | 1992 | Never |
Real Implementation Note
This tool demonstrates the PHC string format for educational purposes. The hashes shown are deterministic simulations — not cryptographically secure outputs.
For production use: server-side — use the argon2 npm package (Node.js) or language-native bindings. Client-side — use argon2-browser which wraps the reference C implementation via WebAssembly.
Häufig gestellte Fragen
Sind die Hashes kryptografisch sicher?
Nein. Die angezeigten Hashes sind deterministische Simulationen zu Bildungszwecken. Verwende für echtes Passwort-Hashing das npm-Paket argon2 serverseitig oder argon2-browser clientseitig (WebAssembly).
Warum wird Argon2id gegenüber bcrypt empfohlen?
Argon2id ist speicherintensiv, GPU-resistent und konfigurierbar, wodurch Brute-Force-Angriffe um Größenordnungen teurer werden. bcrypt ist auf 72-Byte-Passwörter beschränkt und verwendet ein Design aus dem Jahr 1999, dem die Speicherintensität fehlt.
Was ist das PHC-String-Format?
Das PHC-String-Format (Password Hashing Competition) kodiert alle Hash-Parameter in einem einzigen portablen String: $algorithmus$version$parameter$salt$hash.
Ist es kostenlos?
Ja, völlig kostenlos.
Sind meine Daten mit diesem Tool sicher?
Absolut. Der Argon2-Passwort-Hash-Format-Explorer verarbeitet alles clientseitig in deinem Browser. Es werden keine Daten auf einen Server hochgeladen oder dort gespeichert. Deine Inhalte bleiben jederzeit privat auf deinem Gerät.
Funktioniert der Argon2-Passwort-Hash-Format-Explorer auf Mobilgeräten?
Ja, der Argon2-Passwort-Hash-Format-Explorer ist vollständig responsiv und funktioniert auf Smartphones und Tablets. Du kannst ihn auf jedem Gerät mit einem modernen Webbrowser nutzen, ohne eine App herunterladen zu müssen.
Muss ich ein Konto erstellen, um dieses Tool zu nutzen?
Es ist kein Konto und keine Registrierung erforderlich. Öffne einfach den Argon2-Passwort-Hash-Format-Explorer in deinem Browser und beginne sofort mit der Nutzung. Es gibt keine Anmeldeschranken oder Nutzungsbeschränkungen.
Wie verwende ich den Argon2-Passwort-Hash-Format-Explorer?
Gib einfach deine Daten in das vorgesehene Feld ein, passe die Einstellungen nach deinen Wünschen an und das Tool verarbeitet sie sofort. Anschließend kannst du das Ergebnis in die Zwischenablage kopieren oder herunterladen.
Welche Browser werden unterstützt?
Der Argon2-Passwort-Hash-Format-Explorer funktioniert in allen modernen Browsern, einschließlich Chrome, Firefox, Safari, Edge und Opera. Für das beste Erlebnis verwende die neueste Version deines bevorzugten Browsers.
Verwandte Tools
Kostenloser Generator für sichere Passwörter
Erstelle sichere, zufällige Passwörter mit anpassbaren Optionen. Kostenlos, schnell und vollständig in deinem Browser ohne Anmeldung.
Kostenloser UUID/GUID-Generator
Erstelle universell eindeutige Bezeichner (UUID/GUID). Kostenlos, schnell und vollständig in deinem Browser ohne Anmeldung.
Kostenloser QR-Code-Generator Online
Erstelle QR-Codes für URLs, Text, WLAN-Zugangsdaten und mehr. Kostenlos, schnell und vollständig in deinem Browser ohne Anmeldung.
Kostenloser JSON-Formatierer & Validator
Formatiere, validiere und verschönere JSON-Daten mit Syntaxhervorhebung und Fehlererkennung. Kostenlos, schnell und vollständig in deinem Browser ohne Anmeldung.
Über Argon2-Passwort-Hash-Format-Explorer
Argon2-Passwort-Hash-Format-Explorer ist ein kostenloses, browserbasiertes Tool aus unserer Dienstprogramme-Sammlung. Alles läuft lokal auf deinem Gerät — keine Uploads, keine Anmeldung, und deine Daten bleiben privat.