Peregangan kunci dapat membantu Anda menjaga keamanan akun online Anda. Begini caranya.

Untuk mengakses akun digital kita, kita sering kali memerlukan kata sandi atau frasa sandi. Namun sama seperti kunci dan gembok yang lemah, tidak semua kata sandi aman.

Untuk memperkuat pertahanan online Anda, pakar keamanan telah mengembangkan serangkaian teknik untuk membuat kata sandi lebih aman. Metode-metode ini antara lain meliputi hashing, salting, peppering, dan key stretch. Mari kita jelajahi pentingnya perluasan kunci dan bagaimana hal ini dapat meningkatkan keamanan online Anda secara signifikan.

Apa Itu Peregangan Kunci?

Peregangan kunci adalah teknik kriptografi yang digunakan untuk meningkatkan keamanan kata sandi dan frasa sandi, terutama dalam skenario di mana kata sandi asli mungkin tidak memiliki keacakan atau panjang yang cukup untuk menahan berbagai jenis serangan, seperti kekerasan atau kamus serangan. Peregangan kunci membuat kata sandi atau kunci menjadi lebih kuat dan aman dengan melakukan beberapa proses hashing di dalamnya.

instagram viewer

Peregangan kunci juga dikenal sebagai penguatan kunci, dan biasanya melibatkan pengambilan posisi yang relatif lemah dan pendek kata sandi atau kunci kriptografi dan penerapan fungsi atau algoritma kriptografi untuk menghasilkan yang lebih kuat dan lebih lama kunci. Hal ini dilakukan berulang-ulang sampai kunci yang diinginkan tercapai. Idenya adalah untuk menjadikannya mahal secara komputasi dan memakan waktu bagi penyerang untuk memulihkan kunci asli, bahkan jika mereka memiliki akses ke versi hash atau terenkripsi.

Peregangan kunci memainkan peran penting dalam aplikasi yang menuntut tingkat keamanan tinggi, seperti akun online, transaksi keuangan, dan perlindungan data. Ini adalah komponen kunci dalam memastikan keamanan kata sandi dan kunci kriptografi yang disimpan, yang pada akhirnya berarti melindungi data pengguna dan menjaga kepercayaan.

Bagaimana Cara Kerja Peregangan Kunci?

Seperti yang telah kita bahas di bagian sebelumnya, peregangan kunci mengubah kata sandi yang lemah menjadi kata sandi yang lebih kuat dan aman.

Mari kita ilustrasikan hal ini dengan contoh sederhana: bayangkan kata sandi Anda adalah sesuatu yang lumrah seperti "aku mencintaimu." Bukan rahasia lagi bahwa kata sandi seperti itu seperti pintu terbuka bagi penyerang, seperti yang sering ditemukan dalam daftar kata brute force dan tabel kamus. Faktanya, tidak akan memakan waktu lebih dari 30 detik untuk sebuah penyerang untuk memecahkannya dan mendapatkan akses ke akun Anda. Di sinilah konsep peregangan kunci muncul.

Peregangan kunci mengambil kata sandi yang rentan ini dan melakukan hashing untuk membuat sesuatu yang lebih panjang dan lebih kompleks. Contohnya, "aku mencintaimu" berubah menjadi "e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5ae." Namun prosesnya tidak berhenti di situ.

Saat kata sandi baru ini di-hash lagi, maka menjadi "bc82943e9f3e2b6a195bebdd7f78e5f3ff9182ca3f35b5d415cf796ab0ce6e56." Dan sekali lagi, kita hash untuk menghasilkan "46e95d6374c00c84e4970cfe1e0a2982b2b11b1de9343a30f42675a2154a28f5." Anda dapat melakukan ini sebanyak yang Anda inginkan.

Sekarang, Anda mungkin bertanya-tanya apakah Anda perlu menyingsingkan lengan baju dan menulis semua kode ini sendiri. Kabar baiknya adalah Anda tidak perlu melakukannya! Sudah ada perpustakaan yang tersedia untuk peregangan kunci yang dapat melakukan pekerjaan berat untuk Anda. Beberapa algoritma peregangan kunci yang populer termasuk PBKDF2, scrypt, Argon2, dan bcrypt. Dari jumlah tersebut, bcrypt dan PBKDF2 adalah yang paling dikenal luas.

bcrypt menerapkan sandi blowfish untuk melakukan beberapa putaran hashing, menjadikannya pilihan yang tepat untuk mengamankan kata sandi Anda. Sementara itu, PBKDF2, atau "Fungsi Derivasi Kunci Berbasis Kata Sandi 2", adalah opsi solid lainnya untuk meningkatkan keamanan kunci atau kata sandi Anda. Alat-alat ini memastikan bahwa kata sandi yang paling lemah sekalipun dapat diubah menjadi penghalang yang kuat terhadap akses yang tidak sah.

Peregangan Kunci vs. pengasinan

Peregangan dan pengasinan kunci merupakan teknik penting dalam bidang keamanan kata sandi, masing-masing memainkan peran unik dalam meningkatkan kekuatan kata sandi.

Peregangan kunci melibatkan memasukkan kata sandi Anda ke beberapa putaran hashing, yang secara efektif mengubah kata sandi yang lemah menjadi versi yang lebih aman. Semakin banyak putaran yang Anda lakukan, semakin aman kata sandi Anda. Sebaliknya, pengasinan memberikan lapisan pertahanan ekstra. Pengasinan kata sandi memerlukan penambahan serangkaian karakter berbeda ke kata sandi Anda sebelum menerapkan proses hashing. Kompleksitas tambahan ini meningkatkan ketahanan kata sandi Anda.

Hal yang menakjubkan adalah kedua teknik ini dapat digunakan bersama untuk meningkatkan kekuatan kata sandi. Garam bukanlah sebuah renungan; itu terintegrasi sejak awal, menyempurnakan kata sandi yang lemah sebelum menjalani proses hashing. Intinya, peregangan dan pengasinan kunci seperti tim tag, yang berkolaborasi untuk memperkuat dan menjaga informasi sensitif Anda dengan lapisan perlindungan ekstra.

Mengapa Peregangan Kunci Penting?

Peregangan kunci biasanya digunakan dalam sistem enkripsi dan otentikasi berbasis kata sandi. Ini membantu mengurangi risiko kata sandi yang lemah atau mudah ditebak dengan menjadikannya mahal secara komputasi penyerang untuk memulihkan kata sandi atau kunci asli, meskipun mereka memiliki akses ke versi hash atau terenkripsi dia. Hal ini menjadikannya komponen keamanan yang penting dalam berbagai aplikasi, seperti melindungi kata sandi yang disimpan dan mengamankan kunci kriptografi.

Berikut beberapa alasan mengapa key peregangan penting dan harus dilaksanakan:

  1. Keamanan yang Ditingkatkan: Tujuan utama dari peregangan kunci adalah untuk meningkatkan keamanan kata sandi atau kunci kriptografi secara signifikan. Ini mengubah kata sandi yang lemah dan mudah ditebak menjadi kunci yang kuat dan kompleks, menjadikannya jauh lebih tahan terhadap serangan serupa kekerasan dan serangan kamus.
  2. Perlindungan Terhadap Tabel Pelangi: Peregangan kunci menggagalkan penggunaan tabel yang telah dihitung sebelumnya (tabel pelangi). Tabel ini adalah daftar kata sandi hash yang dibuat sebelumnya yang digunakan penyerang untuk mencari kata sandi terkait dengan cepat. Pengasinan dan peregangan kunci menjadikan tabel ini tidak efektif.
  3. Mitigasi Kata Sandi yang Lemah: Dalam praktiknya, pengguna sering kali memilih kata sandi yang lemah, yang dapat dengan mudah dibobol oleh penyerang. Peregangan kunci memberikan jaring pengaman dengan membuat kata sandi yang lemah ini menjadi lebih aman.
  4. Memperlambat Penyerang: Intensitas komputasi dari peregangan kunci secara signifikan memperlambat penyerang yang mencoba memecahkan kata sandi. Setiap iterasi tambahan membuat prosesnya lebih memakan waktu, sehingga membuat penyerang enggan.

Amankan Aset Anda Menggunakan Teknik Penguatan Kata Sandi

Kata sandi adalah garis pertahanan pertama, dan Anda tidak bisa selalu mengandalkan pengguna untuk memilih kata sandi yang aman untuk akun mereka. Selain itu, penyerang menjadi semakin canggih, bahkan ketika berhadapan dengan kata sandi yang tampaknya aman dan populer.

Untuk tetap menjadi yang terdepan, sangat penting untuk bekerja ekstra dan menerapkan teknik-teknik canggih seperti peregangan kunci, pengasinan, dan merica. Metode-metode ini sangat diperlukan untuk mengubah kata sandi yang lemah menjadi perisai yang kuat terhadap potensi ancaman, sehingga memastikan data dan akun Anda tetap terlindungi.