Proteggi le credenziali con hashing sicuro come Argon2
Argon2id, salt per utente e architettura split-salt: come rendere il furto di credenziali economicamente inutile per un attaccante.
Risposta rapida
Per proteggere le credenziali degli utenti con un algoritmo di hashing sicuro come Argon2 devi memorizzare non la password ma il suo hash, calcolato con Argon2id — la variante raccomandata da OWASP — usando un salt univoco per utente e parametri di costo (memoria, iterazioni, parallelismo) tarati per rendere il brute-force economicamente insostenibile. Argon2 è memory-hard: costringe l'attaccante a impiegare grandi quantità di memoria, neutralizzando gli attacchi massivi con GPU e ASIC che affliggono algoritmi più vecchi. LoginMaster protegge le credenziali con Argon2 e uno schema split-salt che distribuisce i componenti crittografici tra più entità: nessun singolo componente — nemmeno il fornitore — possiede le informazioni per ricostruire la credenziale originale.
I principi che contano
Memory-hard by design
Argon2 richiede molta memoria per ogni calcolo di hash. Questo rende inefficaci gli attacchi paralleli su GPU e ASIC, che eccellono nel calcolo ma sono limitati dalla memoria disponibile.
Argon2id: la variante raccomandata
Argon2id combina la resistenza agli attacchi side-channel di Argon2i con la resistenza al cracking su GPU di Argon2d. È la prima scelta indicata da OWASP per lo storage delle password.
Salt univoco per utente
Ogni credenziale usa un salt diverso: due utenti con la stessa password producono hash diversi. Questo annulla le rainbow table e impedisce di attaccare più account con un unico sforzo.
Split-salt: nessun punto singolo
LoginMaster va oltre il salt classico: i componenti crittografici sono separati tra più entità (Tenant e Cloud). Una violazione di un solo archivio non fornisce abbastanza informazioni per ricostruire le credenziali.
Argon2 vs altri algoritmi
Quale algoritmo di hashing scegliere per le password, in una tabella.
| Algoritmo | Memory-hard | Resistenza GPU/ASIC | Raccomandazione |
|---|---|---|---|
| Argon2id | Sì | Alta | OWASP: prima scelta |
| scrypt | Sì | Media-alta | Buona alternativa |
| bcrypt | No (memoria fissa limitata) | Media | Accettabile, ormai legacy |
| PBKDF2 | No | Bassa | Solo se richiesto (es. FIPS) |
| MD5 / SHA-1 / SHA-256 (semplice) | No | Nessuna | Mai per le password |
Domande frequenti
Argon2 ha vinto la Password Hashing Competition nel 2015 ed è memory-hard: obbliga l'attaccante a impiegare molta memoria per ogni tentativo, rendendo inefficaci gli attacchi massivi con GPU e ASIC che rendono economico il brute-force su bcrypt o PBKDF2. Con parametri di costo adeguati, provare miliardi di password diventa proibitivo.
Per nuovi sistemi, Argon2id è la scelta consigliata da OWASP perché è memory-hard e più resistente al cracking su hardware specializzato. bcrypt resta accettabile e ampiamente diffuso, ma la sua memoria fissa e limitata lo rende meno robusto contro gli attacchi paralleli moderni. LoginMaster usa Argon2.
È la variante ibrida di Argon2 che unisce Argon2i (resistente agli attacchi side-channel basati sui tempi di accesso alla memoria) e Argon2d (resistente al cracking su GPU). OWASP la indica come prima scelta per l'archiviazione delle password, con parametri di memoria, iterazioni e parallelismo da tarare in base all'hardware.
LoginMaster calcola l'hash delle credenziali con Argon2 e applica uno schema split-salt che distribuisce i componenti crittografici tra il Tenant del cliente e il Cloud. Il Cloud non contiene mai dati personali leggibili e nessun singolo archivio possiede le informazioni per ricostruire la password: nemmeno il fornitore può accedere alle credenziali.
Con l'hashing tradizionale, salt e hash risiedono nello stesso database: chi lo viola ha tutto il necessario per un attacco offline. Con lo split-salt i componenti sono separati tra più entità, quindi la violazione di un solo archivio non basta. È una difesa in profondità sopra Argon2.
Non è necessario. Delegando l'autenticazione a LoginMaster, l'hashing Argon2, la gestione dei salt, i parametri di costo e la rotazione degli algoritmi sono gestiti dalla piattaforma, aggiornati nel tempo rispetto alle raccomandazioni NIST/OWASP. La tua applicazione riceve solo un token firmato e non conserva mai le password.
Approfondisci
Smetti di gestire le password da solo
Lascia a LoginMaster hashing Argon2, gestione dei salt e rotazione degli algoritmi. Tu ricevi solo token firmati.