Keamanan kata sandi adalah bagian penting dari keamanan siber. Kata sandi digunakan di mana-mana. Saat Anda masuk ke akun, Anda memasukkan kata sandi, yang digunakan untuk memverifikasi identitas Anda.

Anda mungkin pernah mendengar istilah "salting" dalam kaitannya dengan kata sandi, jadi apa itu salting? Bagaimana sebenarnya kata sandi disimpan aman dari peretas? Dan apakah pengasinan membuat kata sandi Anda tetap aman?

Apa Itu Pengasinan?

Salting adalah proses menambahkan string karakter acak yang unik ke kata sandi dalam database atau setiap kata sandi sebelum kata sandi di-hash (istilah yang akan kita bahas kembali). Ini dilakukan untuk mengubah hash dan membuat kata sandi lebih aman. String karakter yang ditambahkan ke kata sandi disebut garam. Garam dapat ditambahkan di depan atau di belakang kata sandi.

Garam tidak dipublikasikan dan hanya diketahui oleh situs tersebut.

Bagaimana Penggaraman Bekerja?

Saat Anda membuat akun di situs web atau aplikasi, kata sandi yang Anda gunakan harus disimpan, sehingga Anda dapat diverifikasi saat mengunjungi situs itu lagi. Tapi ini

instagram viewer
kata sandi tidak dapat disimpan sebagai teks biasa yaitu tanpa bentuk pemformatan atau pengkodean apa pun. Kata sandi harus di-hash untuk mencegah peretas mengakses akun Anda dengan mudah.

Katakanlah Anda masuk ke situs dengan kata sandi ini: myPassword. Sebelum kata sandi itu di-hash, nilai garam ditambahkan ke dalamnya. Jika nilai salt untuk situs atau pengguna tertentu adalah MUOrocks%, kata sandi salted Anda menjadi myPasswordMUOrocks%.

Kata sandi yang diasinkan kemudian di-hash dan disimpan dalam database bersama dengan hash kata sandi lainnya.

Apa Perbedaan Antara Enkripsi, Hashing, dan Salting?

Salting, hashing, dan enkripsi adalah teknik keamanan yang digunakan setiap hari di seluruh situs dan sistem. Mereka adalah istilah kriptografi yang diperlukan untuk keamanan kata sandi. Tapi bagaimana mereka berbeda?

Enkripsi

Enkripsi adalah salah satu bentuk kriptografi di mana informasi dikodekan secara matematis dan hanya dapat diakses dan diterjemahkan oleh orang yang memiliki kunci resmi. Informasi yang perlu diamankan diterjemahkan dari plaintext ke ciphertext menggunakan algoritme yang membuat informasi tidak dapat diuraikan oleh pengguna yang tidak berwenang.

Enkripsi adalah proses dua arah, yang berarti bahwa data terenkripsi dapat dibalik dan dibaca, tetapi hanya oleh mereka yang memiliki kunci dekripsi yang benar.

hashing

Hashing adalah proses mengubah informasi yang Anda ingin tetap aman menjadi serangkaian karakter juga dikenal sebagai hash. Ini pada dasarnya mengacak informasi menggunakan algoritma.

Hashing adalah fungsi kriptografi satu arah dan ini berarti, tidak seperti enkripsi, umumnya tidak dapat dibalik. Satu-satunya cara Anda dapat menguraikan hash adalah dengan membandingkannya dengan hash lain dengan nilai teks biasa yang diketahui.

Hashing digunakan untuk memvalidasi keaslian Anda. Saat Anda masuk ke situs web dan mengetikkan kata sandi Anda, hash kata sandi Anda dibandingkan dengan hash yang diidentifikasi dengan akun Anda. Jika kedua hash tersebut sama, Anda diberikan akses ke situs tersebut.

pengasinan

Pengasinan adalah lapisan keamanan lain yang ditambahkan ke hashing. Untuk membuat hash lebih aman, string karakter unik ditambahkan ke kata sandi sebelum hashing untuk mengubah hash sama sekali.

Mengapa Kata Sandi Diasinkan?

Pengasinan sangat penting dalam keamanan. Ini membantu mengurangi risiko peretas jahat mendapatkan kata sandi.

Cukup menyimpan kata sandi dalam basis data apa adanya adalah metode yang sangat tidak aman untuk menjaga privasi pengguna. Peretas terampil mana pun dapat masuk ke basis data dan memiliki akses ke semua akun di situs.

Kemudian datang hashing. Ini meningkatkan keamanan kata sandi sampai peretas menguasainya. Hacker menggunakan serangan brute force, serangan kamus, penyemprotan kata sandi, atau tabel pelangi untuk merekayasa balik sandi guna mendapatkan kredensial login.

Untuk Memperkuat Kata Sandi yang Lemah

Salting menambahkan tingkat keamanan lain ke situs. Ketika nilai garam ditambahkan ke kata sandi, hash berubah sepenuhnya. Ini membuatnya sangat sulit untuk merekayasa balik kata sandi dan membuat tabel pelangi tidak berguna. Berikut ini contoh.

Teks kata sandi hash
Kata Sandi Asli kata sandi saya deb1536f480475f7d593219aa1afd74c
Kata sandi asin myPasswordMUOrocks% 51ae8ec80ae589f4270a1260841650a1

Seperti yang Anda lihat di tabel, hash benar-benar berbeda. Kata sandi tetap sama saat Anda mengunjungi situs, tetapi hash lebih aman dari eksploitasi. Pengasinan sangat penting ketika pengguna menggunakan kata sandi yang lemah dan populer seperti "kata sandi" atau "12345". Pengasinan menurunkan risiko yang berasal dari kata sandi yang lemah.

Untuk Membuat Hash Kata Sandi Unik

Pengasinan juga penting ketika dua atau lebih pengguna memiliki kata sandi yang sama. Menambahkan garam acak yang berbeda ke setiap kata sandi membantu membuat setiap kata sandi unik. Misalnya, jika kata sandi Anda adalah iL0veCh3ese! dan pengguna lain, Chioma, memiliki kata sandi yang tepat, pengasinan digunakan untuk membuat hash kata sandi itu unik.

Kata sandi Nilai garam Kata Sandi Asin MD5 Hash
Anda iL0veCh3ese! Am4la! iL0veCh3ese! Am4la! 31fda55ee57bc4c49ef6e0c99b0ba904
chioma iL0veCh3ese! ew3du? iL0veCh3ese!ew3du? cf0bea59647ba39e058a20c14fc10b0d

Sekarang kata sandi ini, meskipun sama, memiliki hash yang sama sekali berbeda. Saat Anda melihat hash, Anda tidak akan pernah dapat mengenali bahwa kedua pengguna berbagi kata sandi.

Memilih Garam yang Baik

Memilih garam yang baik sama pentingnya dengan memilih kata sandi. Garam yang baik harus unik. Pastikan Anda menggunakan karakter dan/atau simbol unik yang akan membuat hash Anda lebih aman. Garam atau salt yang Anda pilih untuk situs web Anda tidak boleh mudah ditebak atau ditebak, seperti nama situs atau pengguna. Kelebihan lainnya adalah menggunakan garam panjang.

Cara terbaik untuk memilih garam yang unik dan kuat adalah dengan menggunakan generator nilai garam. Ini membantu Anda membuat garam acak dan kuat untuk meningkatkan keamanan Anda.

Jangan menyimpan garam bersama dengan basis data kata sandi, dan jangan gunakan garam yang sama untuk semua kata sandi. Tip pengasinan lain yang baik adalah mengubah garam setiap kali pengguna mengubah kata sandi mereka.

Apakah Salting Efektif dalam Meningkatkan Keamanan?

Ya. Pengasinan memang meningkatkan keamanan kata sandi. Saat Anda memberi garam kata sandi, tidak mungkin peretas untuk memecahkan kata sandi menggunakan tabel kamus atau tabel pelangi. Memaksakan kata sandi hash secara kasar juga sia-sia karena akan memakan waktu yang sangat lama sebelum kombinasi sempurna dari hash ditemukan. Dengan cara ini, kata sandi lebih aman dan terlindungi dari peretas.

8 Trik Paling Umum Digunakan untuk Meretas Kata Sandi

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Keamanan
  • Kiat Kata Sandi
  • Keamanan Daring
  • Enkripsi
  • Keamanan cyber

Tentang Penulis

Chioma Ibeakanma (21 Artikel Diterbitkan)

Chioma adalah seorang penulis teknis yang suka berkomunikasi dengan pembacanya melalui tulisannya. Ketika dia tidak sedang menulis sesuatu, dia dapat ditemukan bergaul dengan teman-teman, menjadi sukarelawan, atau mencoba tren teknologi baru.

More From Chioma Ibeakanma

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan