Argon2id
Kurzdefinition
Der Gewinner der Password Hashing Competition (PHC). Bietet maximalen Schutz gegen GPU/ASIC-basierte Angriffe.
Ausführliche Erklärung
Argon2id ist der Gewinner der Password Hashing Competition und gilt heute als empfohlener Standard für die Passwortspeicherung. Als Hybrid aus Argon2i und Argon2d ist er sowohl gegen Seitenkanal- als auch gegen GPU-/ASIC-Angriffe robust. Sein entscheidender Vorteil ist die Speicherhärte: Er lässt sich so konfigurieren, dass er viel RAM benötigt, was massenhaftes paralleles Knacken auf spezialisierter Hardware unwirtschaftlich macht. Parameter sind Speicher, Iterationen und Parallelität.
Beispiel
Ein typisches Setup nutzt Argon2id mit 64 MB Speicher, 3 Iterationen und Parallelität 4 – deutlich resistenter gegen GPU-Brute-Force als reine SHA-256-Hashes.
Im ausführlichen Fachartikel erklären wir Argon2id mit Architektur, Praxisbeispielen und Best Practices im Detail: