Apa itu Hash Password?
Hash password adalah metode mengamankan password dengan mengubahnya menjadi serangkaian karakter unik yang tidak dapat dibalikkan.
Proses ini menggunakan algoritma hash yang mengubah input (password asli) menjadi output (hash) dengan panjang yang sama. Algoritma seperti SHA-256 atau bcrypt sering digunakan dalam proses ini.
Hash password penting karena jika database yang menyimpan password diretas, hacker tidak akan mendapatkan password asli melainkan hanya hash yang sulit diuraikan.
Konsep Dasar Password Hashing
Berikut beberapa konsep dasar hash password:
- Salt: random value yang ditambahkan ke password sebelum proses hashing. Teknik ini memastikan hash yang dihasilkan unik.
- Pepper: pepper mirip dengan salt, tetapi diterapkan pada tingkat sistem (bukan per-user) dan dirahasiakan. Ini menambahkan lapisan keamanan tambahan.
- Iterasi: proses hashing sering dilakukan berulang kali untuk memperlambat pembuatan hash. Hal ini membuat serangan brute force menjadi lebih sulit dan memakan waktu karena setiap percobaan memerlukan waktu lebih lama.
- Pemilihan algoritma: algoritma hash yang tepat untuk password adalah yang dirancang untuk keamanan password, seperti bcrypt, Argon2, atau PBKDF2. Algoritma ini dirancang untuk menjadi lambat secara komputasi, sehingga membantu mencegah serangan brute force.
- Fungsi hash: fungsi hash mengambil input berupa password dan menghasilkan string dengan panjang tetap. Fungsi ini harus konsisten, di mana input yang sama akan menghasilkan output sama.
Tujuan Penggunaan Hash Password
Hash password memiliki tujuan penting yang berkaitan dengan keamanan data dan perlindungan user password, di antaranya:
- Meningkatkan keamanan data user: hashing memastikan password asli tidak disimpan dalam bentuk teks biasa di database.
- Mencegah password asli bocor: jika database diretas, hacker tidak dapat memperoleh password asli karena hanya hash yang tersimpan.
- Unik dengan teknik salting: random value (salt) ditambahkan ke password sebelum hashing, membuat setiap hash unik meskipun password sama.
- Mematuhi best practice dari cyber security: menggunakan hash password mengikuti standar keamanan modern dan best practice dalam cyber security.
- Memenuhi persyaratan: penggunaan hash password membantu organisasi memenuhi persyaratan kepatuhan seperti GDPR dan PCI DSS.
- Menjaga kerahasiaan dan integritas data user: hash password membantu menjaga kerahasiaan dan integritas data user, mengurangi risiko dari berbagai ancaman keamanan.
FAQ (Frequently Asked Question)
Apa perbedaan hash password dan encryption?
Hash password dan enkripsi adalah dua teknik yang digunakan untuk melindungi data, namun keduanya memiliki perbedaan.
Berikut tabel perbandingan lebih detail antara keduanya:
