Получить хэш пароля можно так:
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
А сравнить пароль с ранее полученным хэшем (не так как выше, а уже из базы) можно так:
if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
// всё правильно
} else {
// неправильный пароль!
}
Источник:
yiiframework.com/doc-2.0/guide-security-passwords.html