Kata sandi asin dan hashing kata sandi dijelaskan

Kata sandi asin dan hashing kata sandi dijelaskan

Apa itu hashing kata sandi?

Pencirian kata sandi adalah proses di mana algoritme mengubah kata sandi teks biasa menjadi rangkaian angka dan huruf kompleks yang dikenal sebagai teks sandi. Menjalankan kata sandi teks biasa (atau kata atau frasa apa pun) melalui algoritme hash menghasilkan rangkaian karakter unik, terkadang disebut nilai hash. Panjang kata sandi hash ini dapat bervariasi tergantung pada jenis algoritme yang Anda gunakan untuk membuatnya.

Hash mungkin terlihat seperti kumpulan angka dan huruf acak bagi pengamat, tetapi dibuat sebagai respons langsung terhadap input teks biasa. Jadi, jika Anda memasukkan teks yang sama ke dalam algoritme dua kali, Anda akan mendapatkan hash yang sama sebagai hasilnya. Berikut ini contoh tampilan proses hash (dalam contoh ini, kata sandi teks biasa adalah “xty3l6bqr8”):

Hash(“xty3l6bqr8”) = 4n3920q25699841r05h5hg8h9w33nvlhg39501

Situs web dapat menyimpan hash kata sandi pengguna alih-alih data teks biasa. Saat pengguna mencoba masuk, algoritme menghasilkan hash kata sandi yang sesuai. Jika cocok dengan hash di catatan situs web, pengguna dapat mengakses akun mereka. Namun, ketika basis data situs web diretas, peretas hanya mendapatkan hash, bukan kata sandinya sendiri.

Tidak seperti data terenkripsi, data yang di-hash tidak dapat di-hash; Proses hashing tidak dapat diubah berkat algoritme yang digunakan.

Algoritma hash umum

Tersedia banyak algoritme hashing kata sandi atau fungsi hash. Berikut adalah beberapa opsi yang paling umum digunakan:

Algoritma Pencernaan Pesan5. Message Digest Algorithm 5 (MD5) adalah fungsi hash yang menghasilkan nilai hash 128-bit.
Algoritma Hash Aman. Algoritma hash yang aman (SHA) adalah algoritma hash yang banyak digunakan yang dapat menghasilkan hash 160-bit. Algoritme telah diganti dengan fungsi hash SHA-2 yang lebih aman.
Algoritma Hash Aman 2. Setelah masalah keamanan dengan fungsi hashing SHA muncul, SHA-2 dikembangkan. Ini adalah kategori luas atau keluarga fungsi hash. Setiap algoritma dalam kategori ini memiliki nama yang mencerminkan panjang nilainya. Misalnya, SHA-256 menghasilkan nilai hash 256-bit. Fungsi SHA-2 adalah algoritma hash yang paling umum digunakan saat ini.

Apa itu pengasinan kata sandi?

Salting kata sandi adalah proses sederhana yang menggabungkan kata sandi teks biasa dengan kumpulan angka dan huruf acak.

Bayangkan Anda perlu membuat kata sandi untuk mengatur akun Anda di situs web. Anda membuat kata sandi “xty3l6bqr8”, kumpulan karakter yang cukup acak, dan memasukkannya. Situs web sekarang akan memulai proses pengasinan, menambahkan banyak karakter acak baru ke kata sandi asli. Dalam contoh ini kami mengatakan bahwa pengasinan menambahkan karakter berikut: “rsl41gjkal”.

Sekarang, jika peretas membobol database situs web, mereka akan menemukan kata sandi Anda disimpan sebagai “xty3l6bqr8rsl41gjkal” dan tidak memiliki cara untuk mengetahui di mana kata sandi Anda berakhir dan karakter tambahan acak dimulai. Kata sandi Anda telah diasinkan.

Namun, untuk membuat pengasinan lebih aman, itu harus dikombinasikan dengan hashing.

Menggabungkan pengasinan dan hashing untuk keamanan

Salting dan hashing bekerja sama dengan baik. Meskipun hash tidak dapat dibalik secara langsung, peretas dapat secara teknis merekayasa balik hash dan membuat tebakan yang relatif akurat tentang input aslinya. Dengan akses ke hash situs web dan sedikit waktu, mereka mungkin masih dapat mengetahui kata sandi teks biasa pengguna.

Dalam situasi seperti itu, pengasinan kata sandi dapat membantu. Salting kata sandi hash menambahkan angka dan huruf acak ke kata sandi teks biasa sebelum melakukan hashing. Berikut adalah representasi dari proses ini:

Hash(“xty3l6bqr8 + “rsl41gjkal”) = 4n3920q25699841r05h5hg8h9w33nvlhg39501

Hash yang disimpan harus selalu diasinkan untuk keamanan maksimal. Jika seorang peretas mencuri beberapa kata sandi hash dan merekayasa baliknya, mereka berakhir dengan kata sandi asin, bukan kata sandi itu sendiri. Tentu saja, seorang peretas masih dapat memaksa satu pengguna, tetapi itu mungkin tidak akan berhasil jika Pengguna membuat kata sandi yang rumit seperti “xty3l6bqr8”.

Enkripsi vs Hashing vs Salting

Enkripsi atau kriptografi adalah ukuran keamanan lain yang terkadang dibingungkan dengan hashing dan salting. Mari luangkan waktu sejenak untuk mengklarifikasi perbedaan ketiga langkah keamanan ini.

Enkripsi adalah proses memecah sepotong data, seperti kata sandi, menjadi kumpulan karakter yang tidak dapat dipahami. Namun, jika Anda memiliki kunci enkripsi (kode numerik yang dihasilkan oleh protokol enkripsi yang digunakan), Anda dapat mendekripsi data dan mengubahnya kembali menjadi teks biasa.

Sebaliknya, hashing tidak dapat dibalik — ini pada dasarnya adalah bentuk enkripsi satu arah. Salting berbeda lagi karena tidak mengubah plaintext asli, hanya memperumit teks dengan karakter tambahan.

Perlu diingat bahwa enkripsi vs hashing bukanlah cara yang tepat untuk memikirkannya. Langkah-langkah keamanan ini tidak saling eksklusif dan harus digabungkan.

Mengamankan organisasi Anda

Hashing dan salting adalah langkah keamanan penting untuk penyimpanan kata sandi. Menyimpan kata sandi dalam teks biasa sangat berisiko karena itu berarti pelanggaran data berpotensi membahayakan semua akun pengguna.

Pelanggaran data adalah ancaman konstan bagi bisnis dan organisasi dari semua ukuran. Mencegah peretasan dan kebocoran data itu penting, tetapi ketika itu terjadi, penting bahwa semua kata sandi yang disimpan di organisasi yang diserang di-hash dan diasinkan.

Tentu saja, langkah proaktif harus diambil untuk mencegah hash jatuh ke tangan yang salah. Karena itu, banyak organisasi sekarang menggunakan layanan VPN seperti NordVPN untuk mengenkripsi aktivitas online mereka. Karena semakin banyak karyawan yang bekerja dari jarak jauh dari kantor mereka, kemampuan melindungi setiap perangkat di jaringan perusahaan menjadi semakin penting.

NordVPN dapat melindungi data saat transit, meskipun pengguna terhubung ke jaringan WiFi yang tidak aman. Layanan VPN juga memiliki fitur Threat Protection, rangkaian alat canggih yang mengurangi ancaman infeksi malware. Jika sebuah perusahaan melindungi kata sandi pelanggan dengan salting dan hashing, dan mengenkripsi jaringannya sendiri dengan layanan seperti NordVPN, keamanan keseluruhannya akan jauh lebih kuat.

Keamanan online dimulai dengan satu klik.

Tetap aman dengan VPN #1 dunia

Tekno Web Webiste seputar Teknologi dan Informasi

Related Articles

Kata sandi asin dan hashing kata sandi dijelaskan

Apa itu hashing kata sandi?

Algoritma hash umum

Apa itu pengasinan kata sandi?

Menggabungkan pengasinan dan hashing untuk keamanan

Enkripsi vs Hashing vs Salting

Mengamankan organisasi Anda

Related Articles

Raksasa makanan Inggris menyerukan pajak lemak, gula, dan garam yang lebih tinggi | Makan

Keluarga Timpson mendapat dividen £12,8 juta setelah efek penguncian mereda | industri retail

Perjuangan untuk meninggalkan kekayaan atau kemiskinan di tempat kelahiran kita Torsten Bell

“Travelodge disiapkan untuk dijual oleh GoldenTree dengan harga £1,2 miliar |” Perhotelan

Mendesak untuk menenangkan pasar bisa melemahkan keunggulan Buruh atas Tories | Larry Elliot

Uang saku: Ini adalah cara terbaik untuk memberikan uang tunai kepada anak-anak Anda Uang