Explorateur du format de hachage de mots de passe Argon2
Comprenez le format de chaîne PHC d'Argon2, la signification de ses paramètres (coût en temps, coût en mémoire, parallélisme) et comment Argon2 se compare à bcrypt, scrypt et PBKDF2. Outil pédagogique avec sortie de hachage simulée.
Mis à jour le
Argon2 Password Hash Format Explorer
Understand the Argon2 PHC string format, parameter meanings, and how Argon2 compares to bcrypt, scrypt, and PBKDF2. Educational tool with simulated hash output.
Why Argon2id is Recommended
Argon2id won the Password Hashing Competition (PHC) in 2015 and is the current OWASP recommendation. Unlike bcrypt (limited to 72 bytes, 1999-era design) and PBKDF2 (not memory-hard), Argon2id is memory-hard, time-adjustable, and parallelism-configurable — making it exponentially more expensive for attackers using GPUs or ASICs.
Hash Parameters
Hybrid variant combining data-independent (argon2i) and data-dependent (argon2d) memory access patterns. Resistant to both side-channel and GPU attacks. Recommended by OWASP and RFC 9106.
Iterations
Memory KiB
Threads
t (time cost): Number of iterations. Higher = slower for attacker AND user.
m (memory cost): Memory in KiB. 64 MB required per hash attempt. Stops GPU parallelism.
p (parallelism): Number of parallel lanes. Should match server CPU threads.
★ = OWASP recommended minimum for user authentication
Configure parameters and click Generate to see the Argon2 PHC string format.
Algorithm Comparison: Argon2 vs bcrypt vs scrypt vs PBKDF2
| Algorithm | Memory-Hard | GPU-Resistant | Side-Channel Safe | Year | Use Today? |
|---|---|---|---|---|---|
| Argon2id★ Best | ✅ | ✅ | ✅ | 2015 | Yes |
| bcrypt | ❌ | ❌ | ✅ | 1999 | Legacy |
| scrypt | ✅ | ✅ | ⚠️ | 2009 | Legacy |
| PBKDF2 | ❌ | ❌ | ✅ | 2000 | Legacy |
| MD5 (never) | ❌ | ❌ | ⚠️ | 1992 | Never |
Real Implementation Note
This tool demonstrates the PHC string format for educational purposes. The hashes shown are deterministic simulations — not cryptographically secure outputs.
For production use: server-side — use the argon2 npm package (Node.js) or language-native bindings. Client-side — use argon2-browser which wraps the reference C implementation via WebAssembly.
Questions Fréquentes
Les hachages sont-ils cryptographiquement sûrs ?
Non. Les hachages affichés sont des simulations déterministes à des fins éducatives. Pour un véritable hachage de mots de passe, utilisez le paquet npm argon2 côté serveur ou argon2-browser côté client (WebAssembly).
Pourquoi Argon2id est-il recommandé plutôt que bcrypt ?
Argon2id est gourmand en mémoire, résistant aux GPU et configurable, ce qui rend les attaques par force brute bien plus coûteuses, de plusieurs ordres de grandeur. bcrypt est limité aux mots de passe de 72 octets et repose sur une conception de 1999 qui ne sollicite pas la mémoire.
Qu'est-ce que le format de chaîne PHC ?
Le format de chaîne PHC (Password Hashing Competition) encode tous les paramètres du hachage dans une seule chaîne portable : $algorithme$version$paramètres$salt$hash.
Est-ce gratuit ?
Oui, entièrement gratuit.
Mes données sont-elles en sécurité avec cet outil ?
Absolument. L'Explorateur du Format de Hachage de Mots de Passe Argon2 traite tout côté client, dans votre navigateur. Aucune donnée n'est envoyée ni stockée sur un serveur. Votre contenu reste privé sur votre appareil à tout moment.
L'Explorateur du Format de Hachage de Mots de Passe Argon2 fonctionne-t-il sur mobile ?
Oui, l'Explorateur du Format de Hachage de Mots de Passe Argon2 est entièrement adaptatif et fonctionne sur smartphones et tablettes. Vous pouvez l'utiliser sur n'importe quel appareil doté d'un navigateur web moderne, sans avoir à télécharger d'application.
Dois-je créer un compte pour utiliser cet outil ?
Aucun compte ni inscription n'est nécessaire. Ouvrez simplement l'Explorateur du Format de Hachage de Mots de Passe Argon2 dans votre navigateur et commencez à l'utiliser immédiatement. Il n'y a ni barrière d'inscription ni restriction d'utilisation.
Comment utiliser l'Explorateur du Format de Hachage de Mots de Passe Argon2 ?
Saisissez simplement vos données dans le champ prévu, ajustez les paramètres selon vos préférences et l'outil les traitera instantanément. Vous pourrez ensuite copier le résultat dans le presse-papiers ou le télécharger.
Quels navigateurs sont pris en charge ?
L'Explorateur du Format de Hachage de Mots de Passe Argon2 fonctionne dans tous les navigateurs modernes, y compris Chrome, Firefox, Safari, Edge et Opera. Pour une expérience optimale, utilisez la dernière version de votre navigateur préféré.
Outils Associés
Générateur de Mots de Passe Sécurisés Gratuit
Générez des mots de passe sécurisés et aléatoires avec des options personnalisables. Gratuit, rapide et fonctionne entièrement dans votre navigateur sans inscription.
Générateur de UUID/GUID Gratuit
Générez des identifiants universels uniques (UUID/GUID). Gratuit, rapide et fonctionne entièrement dans votre navigateur sans inscription.
Générateur de Codes QR Gratuit en Ligne
Générez des codes QR pour des URL, du texte, des identifiants WiFi et plus encore. Gratuit, rapide et fonctionne entièrement dans votre navigateur sans inscription.
Formateur et Validateur JSON Gratuit
Formatez, validez et embellissez des données JSON avec coloration syntaxique et détection d'erreurs. Gratuit, rapide et fonctionne entièrement dans votre navigateur sans inscription.
À propos de Explorateur du format de hachage de mots de passe Argon2
Explorateur du format de hachage de mots de passe Argon2 est un outil gratuit qui fonctionne dans le navigateur, au sein de notre collection Utilitaires. Tout s'exécute localement sur votre appareil : aucun téléversement, aucune inscription, et vos données restent privées.