Keamanan kata sandi adalah bagian penting dari keamanan siber. Kata sandi digunakan di mana-mana. Saat Anda masuk ke akun, Anda memasukkan kata sandi, yang digunakan untuk memverifikasi identitas Anda.
Anda mungkin pernah mendengar istilah "salting" dalam kaitannya dengan kata sandi, jadi apa itu salting? Bagaimana sebenarnya kata sandi disimpan aman dari peretas? Dan apakah pengasinan membuat kata sandi Anda tetap aman?
Apa Itu Pengasinan?
Salting adalah proses menambahkan string karakter acak yang unik ke kata sandi dalam database atau setiap kata sandi sebelum kata sandi di-hash (istilah yang akan kita bahas kembali). Ini dilakukan untuk mengubah hash dan membuat kata sandi lebih aman. String karakter yang ditambahkan ke kata sandi disebut garam. Garam dapat ditambahkan di depan atau di belakang kata sandi.
Garam tidak dipublikasikan dan hanya diketahui oleh situs tersebut.
Bagaimana Penggaraman Bekerja?
Saat Anda membuat akun di situs web atau aplikasi, kata sandi yang Anda gunakan harus disimpan, sehingga Anda dapat diverifikasi saat mengunjungi situs itu lagi. Tapi ini
kata sandi tidak dapat disimpan sebagai teks biasa yaitu tanpa bentuk pemformatan atau pengkodean apa pun. Kata sandi harus di-hash untuk mencegah peretas mengakses akun Anda dengan mudah.Katakanlah Anda masuk ke situs dengan kata sandi ini: myPassword. Sebelum kata sandi itu di-hash, nilai garam ditambahkan ke dalamnya. Jika nilai salt untuk situs atau pengguna tertentu adalah MUOrocks%, kata sandi salted Anda menjadi myPasswordMUOrocks%.
Kata sandi yang diasinkan kemudian di-hash dan disimpan dalam database bersama dengan hash kata sandi lainnya.
Apa Perbedaan Antara Enkripsi, Hashing, dan Salting?
Salting, hashing, dan enkripsi adalah teknik keamanan yang digunakan setiap hari di seluruh situs dan sistem. Mereka adalah istilah kriptografi yang diperlukan untuk keamanan kata sandi. Tapi bagaimana mereka berbeda?
Enkripsi
Enkripsi adalah salah satu bentuk kriptografi di mana informasi dikodekan secara matematis dan hanya dapat diakses dan diterjemahkan oleh orang yang memiliki kunci resmi. Informasi yang perlu diamankan diterjemahkan dari plaintext ke ciphertext menggunakan algoritme yang membuat informasi tidak dapat diuraikan oleh pengguna yang tidak berwenang.
Enkripsi adalah proses dua arah, yang berarti bahwa data terenkripsi dapat dibalik dan dibaca, tetapi hanya oleh mereka yang memiliki kunci dekripsi yang benar.
hashing
Hashing adalah proses mengubah informasi yang Anda ingin tetap aman menjadi serangkaian karakter juga dikenal sebagai hash. Ini pada dasarnya mengacak informasi menggunakan algoritma.
Hashing adalah fungsi kriptografi satu arah dan ini berarti, tidak seperti enkripsi, umumnya tidak dapat dibalik. Satu-satunya cara Anda dapat menguraikan hash adalah dengan membandingkannya dengan hash lain dengan nilai teks biasa yang diketahui.
Hashing digunakan untuk memvalidasi keaslian Anda. Saat Anda masuk ke situs web dan mengetikkan kata sandi Anda, hash kata sandi Anda dibandingkan dengan hash yang diidentifikasi dengan akun Anda. Jika kedua hash tersebut sama, Anda diberikan akses ke situs tersebut.
pengasinan
Pengasinan adalah lapisan keamanan lain yang ditambahkan ke hashing. Untuk membuat hash lebih aman, string karakter unik ditambahkan ke kata sandi sebelum hashing untuk mengubah hash sama sekali.
Mengapa Kata Sandi Diasinkan?
Pengasinan sangat penting dalam keamanan. Ini membantu mengurangi risiko peretas jahat mendapatkan kata sandi.
Cukup menyimpan kata sandi dalam basis data apa adanya adalah metode yang sangat tidak aman untuk menjaga privasi pengguna. Peretas terampil mana pun dapat masuk ke basis data dan memiliki akses ke semua akun di situs.
Kemudian datang hashing. Ini meningkatkan keamanan kata sandi sampai peretas menguasainya. Hacker menggunakan serangan brute force, serangan kamus, penyemprotan kata sandi, atau tabel pelangi untuk merekayasa balik sandi guna mendapatkan kredensial login.
Untuk Memperkuat Kata Sandi yang Lemah
Salting menambahkan tingkat keamanan lain ke situs. Ketika nilai garam ditambahkan ke kata sandi, hash berubah sepenuhnya. Ini membuatnya sangat sulit untuk merekayasa balik kata sandi dan membuat tabel pelangi tidak berguna. Berikut ini contoh.
Teks kata sandi | hash | |
Kata Sandi Asli | kata sandi saya | deb1536f480475f7d593219aa1afd74c |
Kata sandi asin | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Seperti yang Anda lihat di tabel, hash benar-benar berbeda. Kata sandi tetap sama saat Anda mengunjungi situs, tetapi hash lebih aman dari eksploitasi. Pengasinan sangat penting ketika pengguna menggunakan kata sandi yang lemah dan populer seperti "kata sandi" atau "12345". Pengasinan menurunkan risiko yang berasal dari kata sandi yang lemah.
Untuk Membuat Hash Kata Sandi Unik
Pengasinan juga penting ketika dua atau lebih pengguna memiliki kata sandi yang sama. Menambahkan garam acak yang berbeda ke setiap kata sandi membantu membuat setiap kata sandi unik. Misalnya, jika kata sandi Anda adalah iL0veCh3ese! dan pengguna lain, Chioma, memiliki kata sandi yang tepat, pengasinan digunakan untuk membuat hash kata sandi itu unik.
Kata sandi | Nilai garam | Kata Sandi Asin | MD5 Hash | |
Anda | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Sekarang kata sandi ini, meskipun sama, memiliki hash yang sama sekali berbeda. Saat Anda melihat hash, Anda tidak akan pernah dapat mengenali bahwa kedua pengguna berbagi kata sandi.
Memilih Garam yang Baik
Memilih garam yang baik sama pentingnya dengan memilih kata sandi. Garam yang baik harus unik. Pastikan Anda menggunakan karakter dan/atau simbol unik yang akan membuat hash Anda lebih aman. Garam atau salt yang Anda pilih untuk situs web Anda tidak boleh mudah ditebak atau ditebak, seperti nama situs atau pengguna. Kelebihan lainnya adalah menggunakan garam panjang.
Cara terbaik untuk memilih garam yang unik dan kuat adalah dengan menggunakan generator nilai garam. Ini membantu Anda membuat garam acak dan kuat untuk meningkatkan keamanan Anda.
Jangan menyimpan garam bersama dengan basis data kata sandi, dan jangan gunakan garam yang sama untuk semua kata sandi. Tip pengasinan lain yang baik adalah mengubah garam setiap kali pengguna mengubah kata sandi mereka.
Apakah Salting Efektif dalam Meningkatkan Keamanan?
Ya. Pengasinan memang meningkatkan keamanan kata sandi. Saat Anda memberi garam kata sandi, tidak mungkin peretas untuk memecahkan kata sandi menggunakan tabel kamus atau tabel pelangi. Memaksakan kata sandi hash secara kasar juga sia-sia karena akan memakan waktu yang sangat lama sebelum kombinasi sempurna dari hash ditemukan. Dengan cara ini, kata sandi lebih aman dan terlindungi dari peretas.
8 Trik Paling Umum Digunakan untuk Meretas Kata Sandi
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Kiat Kata Sandi
- Keamanan Daring
- Enkripsi
- Keamanan cyber
Tentang Penulis
Chioma adalah seorang penulis teknis yang suka berkomunikasi dengan pembacanya melalui tulisannya. Ketika dia tidak sedang menulis sesuatu, dia dapat ditemukan bergaul dengan teman-teman, menjadi sukarelawan, atau mencoba tren teknologi baru.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan