Panduan Lengkap untuk Hashing Kata Sandi Bcrypt dan Keamanan Hashing
Bagi pengembang web, administrator basis data, dan teknisi keamanan, menyimpan kata sandi pengguna dengan aman adalah persyaratan keamanan backend yang paling penting. Menyimpan sandi dalam teks biasa merupakan kegagalan keamanan ekstrem. Bahkan menggunakan algoritme hashing cepat seperti MD5, SHA-256, atau SHA-512 membuat database pengguna Anda rentan terhadap peretasan brute force offline jika server Anda dibobol.
Bcrypt tetap menjadi algoritme hashing sandi standar industri, yang dirancang khusus untuk menahan serangan akselerasi perangkat keras. Bcrypt Hash Generator kami memungkinkan Anda membuat, menganalisis, dan memverifikasi hash Bcrypt secara instan di browser Anda.
Kriptografi di Balik Bcrypt: Mengapa Kelambatan adalah Fitur Keamanan
Sebagian besar algoritme hashing (seperti MD5 dan SHA-256) dirancang untuk kecepatan — memungkinkan sistem memverifikasi file besar atau pemeriksaan integritas dalam hitungan mikrodetik. Namun, ketika diterapkan pada kata sandi, kecepatan ini menjadi sebuah tanggung jawab yang sangat besar. Cluster GPU modern dapat menguji miliaran hash SHA-256 per detik, memecahkan sandi pengguna yang sederhana dalam hitungan menit.
Bcrypt mengatasi kerentanan ini dengan memperkenalkan faktor kerja adaptif (parameter biaya) berdasarkan Blowfish block cipher:
- Kelambatan Adaptif: Setiap peningkatan parameter faktor biaya menggandakan sumber daya komputasi yang diperlukan untuk menghasilkan hash.
- Pembuatan Garam: Bcrypt secara otomatis menambahkan garam unik dan acak secara kriptografis ke setiap kata sandi sebelum melakukan hashing. Hal ini membuat tabel pelangi (direktori hash yang telah dihitung sebelumnya) sama sekali tidak berguna.
- Penyesuaian Faktor Kerja: Seiring dengan kecepatan CPU server dan kartu grafis, pengembang dapat meningkatkan faktor biaya untuk menjaga agar serangan brute force tetap mahal secara komputasi, sekaligus menjaga verifikasi cepat bagi pengguna asli.
Tutorial Langkah demi Langkah: Cara Menghasilkan dan Memverifikasi Hash Bcrypt
- Masukkan Kata Sandi Mentah: Ketik string kata sandi target Anda ke jendela generator.
- Pilih Faktor Biaya (Pembulatan): Pilih faktor pekerjaan yang Anda inginkan. Standar industrinya adalah 12 putaran, yang memerlukan waktu sekitar 300 ms pada prosesor modern — keseimbangan antara pengalaman pengguna dan perlindungan brute force.
- Jalankan Hashing: Klik Hasilkan Bcrypt Hash untuk mengkompilasi string hash Anda secara instan.
- Verifikasi Kecocokan: Untuk menguji apakah sandi cocok dengan hash yang ada, navigasikan ke tab Verifikasi, tempelkan kedua string, dan jalankan validator.
Matriks Keamanan Hashing: Bcrypt vs. MD5 vs. SHA-256 vs. Argon2
Cara Mengurai String Hash Bcrypt
Hash Bcrypt yang dihasilkan mengikuti format 60 karakter yang ketat:
$2b$12$LQv3c1yqBWVHxkd0LHAkCOYz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy
Menguraikan komponen:
$2b$: Mengidentifikasi versi algoritma Bcrypt tertentu yang digunakan.$12$: Mengidentifikasi parameter biaya (2^12 = 4.096 iterasi).$LQv3c1yqBWVHxkd0LHAkCO: Bagian garam 22 karakter.Yz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy: Nilai hash Blowfish 31 karakter.