Configurações para o Argon2i no Symfony 4.1

O hash de senha Argon2i foi adicionado no Symfony 3.4 como uma alternativa ao popular hash Bcrypt. No caso do Bcrypt, você pode configurá-lo com o parâmetro de custo ( cost), que define a quantidade de energia da CPU necessária para gerar o hash de uma senha.

O algoritmo Argon2i é mais configurável que o Bcrypt e, por isso, foram adicionadas várias opções de configuração para o hasher Argon2i no Symfony 4.1:

# config/packages/security.yaml
security:
    # ...
    encoders:
        App\Entity\User:
            algorithm: 'argon2i'
            # maximum memory (in KiB) that may be used to compute the Argon2 hash
            memory_cost: 1024
            #  number of times the Argon2 hash algorithm will be run
            time_cost: 2
            # number of threads to use for computing the Argon2 hash
            threads: 2

Hash de senha é um campo em movimento rápido que requer atualizações contínuas. De fato, há uma RFC oficial para substituir o atual algoritmo Argon2i na próxima versão estável do PHP pela nova variante Argon2id. Graças ao Symfony, você pode pular todos esses debates e ter certeza de que seus aplicativos estarão sempre seguros e usarão as práticas recomendadas de segurança mais recentes.

Tradução de: New in Symfony 4.1: Argon2i configuration