Evaluating Argon2 Adoption and Effectiveness in Real-World Software
7 months ago
- #Cryptography
- #Password Security
- #Argon2
- 作为密码哈希大赛冠军的Argon2算法,其实际应用效果与业界采用情况正被深入研究
- 该研究结合攻击模拟实验与对GitHub代码库的大规模实证分析,全面考察Argon2的应用现状
- OWASP推荐的46MB内存配置方案,在强密码场景下可使账户破解率较SHA-256降低42.5%(攻击预算\$1/账户)
- 内存硬性特性存在边际效益递减现象,更高内存分配仅能提供有限的额外防护
- 弱密码仍存在极高风险,无论采用何种哈希算法其破解率均高达96.9%-99.8%
- 46.6%的Argon2部署参数弱于OWASP标准,敏感应用也未见更强配置
- 仅靠安全算法并不够,有效的参数指导与开发者教育才是安全保障的关键