KeePass adalah sebuah aplikasi password manager yang gratis dan open-source . Password manager adalah aplikasi yang dapat menyimpan dan men...
KeePass adalah sebuah aplikasi password manager yang gratis dan open-source. Password manager adalah aplikasi yang dapat menyimpan dan mengelola password kamu secara aman.
Dengan menggunakan password manager, kamu tidak perlu mengingat password akun satu persatu dan kamu dapat menggunakan password yang lebih kuat dan berbeda untuk setiap akun yang kamu miliki.
Manfaat menggunakan password manager diantaranya adalah:
- Menyimpan password dengan aman: Password manager menyimpan password kamu di dalam database yang terenkripsi, sehingga password kamu tidak dapat diakses oleh pihak yang tidak berwenang.
- Menggunakan password yang kuat: Password manager menyarankan untuk menggunakan password yang kuat dengan panjang yang cukup dan mengandung kombinasi huruf, angka, dan simbol. Dengan menggunakan password yang kuat, maka akun kamu akan lebih aman dari serangan hacker.
- Mengelola password dengan mudah: Password manager memudahkan kamu untuk mengelola password di satu tempat. Kamu tidak perlu mengingat password satu persatu dan dapat dengan mudah menambah, mengedit, atau menghapus password di password manager.
- Menyinkronkan password di semua perangkat: Jika kamu menggunakan password manager yang mendukung sinkronisasi, maka kamu dapat menyinkronkan password di semua perangkat yang kamu gunakan seperti komputer, laptop, smartphone, dan lainnya. Dengan demikian, kamu dapat mengakses password di mana saja dan kapan saja.
- Meningkatkan keamanan: Dengan menggunakan password manager memungkinkan kamu untuk membuat dan menyimpan password yang kuat dan unik untuk semua akun, sehingga dapat membantu melindungi akun kamu dari serangan hacking maupun data breach.
Apa Itu Hashed Password?
Hashed password adalah sebuah representasi numerik dari sebuah password yang telah dienkripsi dengan menggunakan sebuah fungsi hash.
Fungsi hash adalah sebuah algoritma yang mengubah input menjadi sebuah string numerik yang unik yang disebut hash.
Fungsi hash digunakan untuk mengamankan password dengan cara menyimpan representasi numerik dari password tersebut di database, bukan password itu sendiri.
Bila seseorang mencoba untuk mengakses akun dengan mengetikkan password, sistem akan menghash password yang dimasukkan dan membandingkannya dengan hash yang tersimpan di database.
Bila kedua hash tersebut sama, itu berarti password yang dimasukkan benar dan sistem akan memperbolehkan akses.
Namun bila kedua hash tersebut berbeda, itu berarti password yang dimasukkan salah dan sistem akan menolak akses.
Menggunakan metode hashing password memiliki beberapa keuntungan dibandingkan dengan menyimpan password secara teks biasa di database.
Pertama, hashing password mengamankan password dari pihak yang tidak berwenang yang mungkin mencoba untuk mengakses database.
Kedua, hashing password memudahkan penyimpanan password karena hanya perlu menyimpan representasi numerik dari password tersebut, bukan password itu sendiri.
Ketiga, hashing password memudahkan proses pembandingan password karena hanya perlu membandingkan hash dari password yang dimasukkan dengan hash yang tersimpan di database, bukan password itu sendiri.
Beberapa Algoritma Hashing Umum
Beberapa algoritma hashing yang umum digunakan diantaranya adalah:
- MD5 (Message Digest Algorithm 5) adalah sebuah algoritma hashing yang sangat populer dan sering digunakan. MD5 menghasilkan hash dengan panjang 128 bit dari input apapun. Namun, algoritma ini tidak lagi aman digunakan karena telah ditemukan cara untuk memecahkan hash yang dihasilkan oleh MD5.
- SHA (Secure Hash Algorithm) adalah sebuah keluarga algoritma hashing yang dikembangkan oleh National Security Agency (NSA) untuk mengamankan informasi yang sensitif. Beberapa varian dari SHA yang umum digunakan adalah SHA-1, SHA-2, dan SHA-3. SHA-1 menghasilkan hash dengan panjang 160 bit, SHA-2 menghasilkan hash dengan panjang 224 hingga 512 bit, dan SHA-3 menghasilkan hash dengan panjang 224 hingga 512 bit.
- BCrypt adalah sebuah algoritma hashing yang dirancang khusus untuk mengamankan password. BCrypt menggunakan teknik salting untuk menambahkan string acak ke password sebelum dihash, sehingga membuat proses pemecahan hash menjadi lebih sulit.
- PBKDF2 (Password-Based Key Derivation Function 2) adalah sebuah algoritma hashing yang dirancang khusus untuk mengamankan password. PBKDF2 menggunakan teknik salting dan iterasi untuk menambahkan beban ke proses hashing, sehingga membuat proses pemecahan hash menjadi lebih sulit.
Untuk memilih algoritma hashing yang tepat, perlu dipertimbangkan keamanan yang diinginkan, kecepatan proses hashing, dan kebutuhan aplikasi yang akan menggunakannya.
Algoritma hashing yang lebih aman biasanya membutuhkan waktu yang lebih lama untuk dijalankan, namun juga lebih sulit untuk ditembus oleh hacker.
Sebaliknya, algoritma hashing yang lebih cepat biasanya kurang aman, namun lebih cocok untuk aplikasi yang membutuhkan kecepatan proses hashing yang tinggi.
Apa yang Membuat Hashing Password Itu Aman?
Beberapa faktor yang membuat hashing password aman diantaranya adalah:
- Menggunakan algoritma hashing yang aman: Algoritma hashing yang aman biasanya memiliki tingkat keamanan yang tinggi dan sulit untuk ditembus. Algoritma hashing yang umum digunakan seperti SHA-2 dan SHA-3 dianggap aman untuk digunakan saat ini.
- Menambahkan teknik salting: Teknik salting adalah cara untuk menambahkan string acak ke password sebelum dihash. Dengan menambahkan salting, hash yang dihasilkan akan berbeda-beda untuk setiap password yang sama, sehingga membuat proses pemecahan hash menjadi lebih sulit.
- Menambahkan iterasi: Iterasi adalah cara untuk menambahkan beban ke proses hashing dengan menjalankan proses hashing berulang-ulang. Dengan menambahkan iterasi, proses hashing akan menjadi lebih lambat, namun juga lebih sulit untuk ditembus.
- Menyimpan hash dengan benar: Hash harus disimpan dengan benar agar tidak mudah diakses oleh pihak yang tidak berwenang. Hash harus disimpan di database yang aman dan diakses hanya oleh sistem yang terpercaya.
- Mengupdate algoritma hashing secara berkala: Algoritma hashing harus diupdate secara berkala untuk menjaga keamanan. Bila terdapat kelemahan dalam algoritma hashing yang digunakan, sebaiknya segera menggantinya dengan algoritma hashing yang lebih aman.
Apakah Password yang Di-hash Bisa Dipecahkan?
Meskipun hashing password merupakan teknik yang efektif untuk mengamankan password, namun tidak menutup kemungkinan bahwa hash tersebut dapat ditembus oleh hacker.
Ada beberapa cara yang dapat digunakan hacker untuk menembus hash, diantaranya adalah:
- Menggunakan teknik pemecahan hash yang disebut dengan "dictionary attack". Teknik ini menggunakan daftar kata-kata yang umum digunakan sebagai password dan menghash setiap kata tersebut untuk dibandingkan dengan hash yang tersimpan di database. Bila hash yang dihasilkan sama dengan hash yang tersimpan, itu berarti password tersebut benar.
- Menggunakan teknik pemecahan hash yang disebut dengan "brute force attack". Teknik ini mencoba semua kemungkinan kombinasi karakter yang mungkin untuk dibandingkan dengan hash yang tersimpan di database. Meskipun proses ini memakan waktu yang lama, namun jika hacker memiliki komputer yang cukup kuat, ia dapat dengan mudah menembus hash dengan teknik ini.
- Menggunakan database hash yang telah dipublikasikan. Ada beberapa database hash yang telah dipublikasikan di internet yang berisi hash dari password yang sering digunakan. Hacker dapat mencari hash yang dicari di database ini untuk mengetahui password aslinya.
Untuk mengurangi kemungkinan hash dapat ditembus, perlu dipertimbangkan beberapa faktor seperti menggunakan algoritma hashing yang aman, menambahkan teknik salting dan iterasi, serta menyimpan hash dengan benar.
Selain itu, perlu juga menggunakan password yang kuat dengan panjang yang cukup dan mengikuti praktik keamanan yang baik seperti mengganti password secara berkala.
Jika Terjadi Data Breach, Lakukan Hal Ini
Bila terjadi data breach terkait dengan password yang kamu gunakan, berikut adalah beberapa langkah yang dapat dilakukan:
- Ganti password: Setelah mengetahui bahwa password kamu telah terbocor, segera ganti password lama kamu dengan password yang baru dan kuat. Pastikan untuk tidak menggunakan password yang sama dengan yang pernah kamu gunakan sebelumnya.
- Gunakan password yang kuat: Saat membuat password baru, pastikan untuk menggunakan password yang kuat dengan panjang yang cukup dan mengandung kombinasi huruf, angka, dan simbol. Jangan menggunakan informasi pribadi seperti nama atau tanggal lahir sebagai password.
- Aktifkan fitur autentikasi dua faktor (2FA): Fitur autentikasi dua faktor (2FA) adalah cara untuk memverifikasi identitas kamu dengan menggunakan kode yang dikirimkan melalui SMS atau aplikasi autentikasi. Dengan mengaktifkan fitur ini, maka setiap kali kamu masuk ke akun, kamu harus memasukkan kode yang dikirimkan ke telepon kamu sebagai tambahan keamanan.
- Gunakan password manager: Password manager adalah aplikasi yang dapat menyimpan dan mengelola password secara aman. Dengan menggunakan password manager, kamu tidak perlu mengingat password satu persatu dan dapat menggunakan password yang lebih kuat dan berbeda untuk setiap akun yang kamu miliki.
- Ikuti praktik keamanan yang baik: Selain mengganti password dan mengaktifkan fitur autentikasi dua faktor, pastikan juga untuk mengikuti praktik keamanan yang baik seperti tidak membagikan password kamu dengan orang lain, tidak menggunakan jaringan WiFi publik yang tidak aman, dan tidak mengklik tautan yang tidak dikenal.
COMMENTS