Kata sandi asin dan hashing kata sandi dijelaskan
Apa itu hashing kata sandi?
Pencirian kata sandi adalah proses di mana algoritme mengubah kata sandi teks biasa menjadi rangkaian angka dan huruf kompleks yang dikenal sebagai teks sandi. Menjalankan kata sandi teks biasa (atau kata atau frasa apa pun) melalui algoritme hash menghasilkan rangkaian karakter unik, terkadang disebut nilai hash. Panjang kata sandi hash ini dapat bervariasi tergantung pada jenis algoritme yang Anda gunakan untuk membuatnya.
Hash mungkin terlihat seperti kumpulan angka dan huruf acak bagi pengamat, tetapi dibuat sebagai respons langsung terhadap input teks biasa. Jadi, jika Anda memasukkan teks yang sama ke dalam algoritme dua kali, Anda akan mendapatkan hash yang sama sebagai hasilnya. Berikut ini contoh tampilan proses hash (dalam contoh ini, kata sandi teks biasa adalah “xty3l6bqr8”):
Hash(“xty3l6bqr8”) = 4n3920q25699841r05h5hg8h9w33nvlhg39501
Situs web dapat menyimpan hash kata sandi pengguna alih-alih data teks biasa. Saat pengguna mencoba masuk, algoritme menghasilkan hash kata sandi yang sesuai. Jika cocok dengan hash di catatan situs web, pengguna dapat mengakses akun mereka. Namun, ketika basis data situs web diretas, peretas hanya mendapatkan hash, bukan kata sandinya sendiri.
Tidak seperti data terenkripsi, data yang di-hash tidak dapat di-hash; Proses hashing tidak dapat diubah berkat algoritme yang digunakan.
Algoritma hash umum
Tersedia banyak algoritme hashing kata sandi atau fungsi hash. Berikut adalah beberapa opsi yang paling umum digunakan:
- Algoritma Pencernaan Pesan5. Message Digest Algorithm 5 (MD5) adalah fungsi hash yang menghasilkan nilai hash 128-bit.
- Algoritma Hash Aman. Algoritma hash yang aman (SHA) adalah algoritma hash yang banyak digunakan yang dapat menghasilkan hash 160-bit. Algoritme telah diganti dengan fungsi hash SHA-2 yang lebih aman.
- Algoritma Hash Aman 2. Setelah masalah keamanan dengan fungsi hashing SHA muncul, SHA-2 dikembangkan. Ini adalah kategori luas atau keluarga fungsi hash. Setiap algoritma dalam kategori ini memiliki nama yang mencerminkan panjang nilainya. Misalnya, SHA-256 menghasilkan nilai hash 256-bit. Fungsi SHA-2 adalah algoritma hash yang paling umum digunakan saat ini.
Apa itu pengasinan kata sandi?
Salting kata sandi adalah proses sederhana yang menggabungkan kata sandi teks biasa dengan kumpulan angka dan huruf acak.
Bayangkan Anda perlu membuat kata sandi untuk mengatur akun Anda di situs web. Anda membuat kata sandi “xty3l6bqr8”, kumpulan karakter yang cukup acak, dan memasukkannya. Situs web sekarang akan memulai proses pengasinan, menambahkan banyak karakter acak baru ke kata sandi asli. Dalam contoh ini kami mengatakan bahwa pengasinan menambahkan karakter berikut: “rsl41gjkal”.
Sekarang, jika peretas membobol database situs web, mereka akan menemukan kata sandi Anda disimpan sebagai “xty3l6bqr8rsl41gjkal” dan tidak memiliki cara untuk mengetahui di mana kata sandi Anda berakhir dan karakter tambahan acak dimulai. Kata sandi Anda telah diasinkan.
Namun, untuk membuat pengasinan lebih aman, itu harus dikombinasikan dengan hashing.
Menggabungkan pengasinan dan hashing untuk keamanan
Salting dan hashing bekerja sama dengan baik. Meskipun hash tidak dapat dibalik secara langsung, peretas dapat secara teknis merekayasa balik hash dan membuat tebakan yang relatif akurat tentang input aslinya. Dengan akses ke hash situs web dan sedikit waktu, mereka mungkin masih dapat mengetahui kata sandi teks biasa pengguna.
Dalam situasi seperti itu, pengasinan kata sandi dapat membantu. Salting kata sandi hash menambahkan angka dan huruf acak ke kata sandi teks biasa sebelum melakukan hashing. Berikut adalah representasi dari proses ini:
Hash(“xty3l6bqr8 + “rsl41gjkal”) = 4n3920q25699841r05h5hg8h9w33nvlhg39501
Hash yang disimpan harus selalu diasinkan untuk keamanan maksimal. Jika seorang peretas mencuri beberapa kata sandi hash dan merekayasa baliknya, mereka berakhir dengan kata sandi asin, bukan kata sandi itu sendiri. Tentu saja, seorang peretas masih dapat memaksa satu pengguna, tetapi itu mungkin tidak akan berhasil jika Pengguna membuat kata sandi yang rumit seperti “xty3l6bqr8”.
Enkripsi vs Hashing vs Salting
Enkripsi atau kriptografi adalah ukuran keamanan lain yang terkadang dibingungkan dengan hashing dan salting. Mari luangkan waktu sejenak untuk mengklarifikasi perbedaan ketiga langkah keamanan ini.
Enkripsi adalah proses memecah sepotong data, seperti kata sandi, menjadi kumpulan karakter yang tidak dapat dipahami. Namun, jika Anda memiliki kunci enkripsi (kode numerik yang dihasilkan oleh protokol enkripsi yang digunakan), Anda dapat mendekripsi data dan mengubahnya kembali menjadi teks biasa.
Sebaliknya, hashing tidak dapat dibalik — ini pada dasarnya adalah bentuk enkripsi satu arah. Salting berbeda lagi karena tidak mengubah plaintext asli, hanya memperumit teks dengan karakter tambahan.
Perlu diingat bahwa enkripsi vs hashing bukanlah cara yang tepat untuk memikirkannya. Langkah-langkah keamanan ini tidak saling eksklusif dan harus digabungkan.
Mengamankan organisasi Anda
Hashing dan salting adalah langkah keamanan penting untuk penyimpanan kata sandi. Menyimpan kata sandi dalam teks biasa sangat berisiko karena itu berarti pelanggaran data berpotensi membahayakan semua akun pengguna.
Pelanggaran data adalah ancaman konstan bagi bisnis dan organisasi dari semua ukuran. Mencegah peretasan dan kebocoran data itu penting, tetapi ketika itu terjadi, penting bahwa semua kata sandi yang disimpan di organisasi yang diserang di-hash dan diasinkan.
Tentu saja, langkah proaktif harus diambil untuk mencegah hash jatuh ke tangan yang salah. Karena itu, banyak organisasi sekarang menggunakan layanan VPN seperti NordVPN untuk mengenkripsi aktivitas online mereka. Karena semakin banyak karyawan yang bekerja dari jarak jauh dari kantor mereka, kemampuan melindungi setiap perangkat di jaringan perusahaan menjadi semakin penting.
NordVPN dapat melindungi data saat transit, meskipun pengguna terhubung ke jaringan WiFi yang tidak aman. Layanan VPN juga memiliki fitur Threat Protection, rangkaian alat canggih yang mengurangi ancaman infeksi malware. Jika sebuah perusahaan melindungi kata sandi pelanggan dengan salting dan hashing, dan mengenkripsi jaringannya sendiri dengan layanan seperti NordVPN, keamanan keseluruhannya akan jauh lebih kuat.
Keamanan online dimulai dengan satu klik.
Tetap aman dengan VPN #1 dunia