密码认证需要多长时间？

Question

我知道，在数据库中存储密码时，最好使用bcrypt、scrypt或argon2等缓慢的哈希函数。我阅读过的大多数关于选择参数(例如时间和内存成本)的文档都建议尽可能高地设置值，以阻止攻击者访问数据库时破解密码的尝试。我的问题是，在对web应用程序中的用户进行身份验证时，什么样的资源消耗是可以接受的？我知道这个问题的答案会根据诸如执行身份验证的服务器的规格、身份验证发生的频率等因素而有所不同，但我想得到一些一般性的建议，比如哪些是明智的，哪些是不明智的。密码验证是否花了很长时间？如果我的服务器有8GB内存，那么使用1GB作为哈希内存成本是否太高了？我希望所讨论的应用程序只偶尔执行密码身份验证，因为它对大多数请求使用基于令牌的身份验证。

Answer 1

密码认证时间太长了吗？

如果您的用户能够容忍这种情况，则不会，但我认为几百毫秒就足够了。更具体的问题见this excellent answer。

如果我的服务器有8GB内存，那么使用1GB作为哈希内存成本是否太高了？

我不希望您的密码散列策略需要那么多内存。散列通常是一个CPU/计算机绑定的任务。