Menyelami Hash: Fungsi, Algoritma, dan Aplikasi
Apa yang dimaksud dengan pengelola kata sandi derivatif?
Di dunia digital saat ini, keamanan kata sandi menjadi lebih penting dari sebelumnya. Karena penjahat siber terus mencari cara baru untuk mengakses akun kita dan mencuri data kita, salah satu cara terbaik untuk melindungi diri kita sendiri adalah dengan menggunakan kata sandi yang kuat dan unik untuk setiap akun.
Namun, mengingat kata sandi yang kuat dan unik untuk setiap akun bisa jadi sulit. Itulah mengapa penggunaan pengelola kata sandi menjadi solusi yang semakin populer. Secara umum, data autentikasi pada pengelola kata sandi tradisional menggabungkan pengguna dan kata sandi ke dalam satu kumpulan data yang dienkripsi dengan kata sandi utama. Pengetahuan akan kata sandi utama mengungkapkan keseluruhan data autentikasi yang dilindungi oleh pengelola tradisional, sehingga serangan yang ditujukan untuk menentukan satu bagian data penting dapat mengakibatkan pelanggaran keamanan yang sangat besar.
LISTHASH mengimplementasikan bentuk baru manajemen kata sandi yang menggabungkan beberapa titik kontrol dan memungkinkan privasi mutlak dari data otentikasi pengguna. Dengan menggunakan fungsi hash, ia menyediakan mekanisme yang diperlukan untuk menghasilkan kata sandi yang kuat dan aman yang berasal dari data yang disediakan pengguna dalam proses pembuatan kata sandi. Inilah mengapa kami menyebut LISTHASH sebagai pengelola kata sandi derivatif, karena ia memperoleh data baru dengan cara yang kacau namun deterministik dari data dasar yang cukup kompleks untuk digunakan sebagai kata sandi.
Apa yang dimaksud dengan derivasi kata sandi dari seed master?
Derivasi kata sandi dari seed master adalah sebuah metode untuk menghasilkan kata sandi yang aman dan unik dari sebuah data rahasia, yang dikenal sebagai seed master. Master seed dapat berupa frasa, sepotong teks, atau serangkaian data yang syaratnya adalah data tersebut cukup panjang dan rumit sehingga sulit ditebak oleh penyerang, tetapi dapat dengan mudah diingat oleh pengguna yang memiliki pengetahuan yang luas tentang keamanan digital.
Setelah Anda memiliki seed master, Anda dapat menggunakan fungsi hash untuk menghasilkan kata sandi yang unik untuk setiap akun. Seperti yang telah dijelaskan sebelumnya, fungsi hash adalah sebuah fungsi matematika yang mengambil sebuah input (dalam hal ini, seed master) dan mengubahnya menjadi sebuah output (kata sandi). Output selalu identik untuk input yang sama, sedangkan tidak mungkin membalikkan fungsi untuk merekonstruksi input asli dari output.
Bagaimana cara kerja hash untuk membuat kata sandi?
Menggunakan hash untuk membuat kata sandi adalah cara yang sederhana namun efektif untuk melindungi data autentikasi. Dengan menggabungkan frasa, kunci, atau elemen data yang mudah diingat namun kompleks secara statistik dengan fungsi hash yang aman, Anda dapat membuat kata sandi yang unik dan sulit ditebak yang akan melindungi data Anda dari penjahat siber. Proses dasar yang harus diikuti adalah sebagai berikut:
1. Pilih frasa, kunci, atau bagian data yang mewakili informasi yang kompleks dan aman, tetapi mudah diingat dan tidak mudah dikaitkan dengan pengguna—ini akan menjadi seed. Sebagai contoh, sebuah potongan buku, gambar tertentu, atau sepotong data yang dapat dilihat namun tidak dapat diidentifikasi oleh penyerang.
2. Gunakan fungsi hash, seperti SHA-256, untuk mengubah seed menjadi nilai hash yang unik dan berfungsi sebagai blok bangunan dasar serta perantara untuk pengambilan data otentikasi.
3. Menambahkan garam, atau “penggaraman”, untuk meningkatkan keamanan. Garam adalah nilai rahasia, misalnya kata sandi utama, yang digabungkan dengan seed sebelum fungsi hash diterapkan untuk kedua kalinya, sehingga semakin menyulitkan penyerang untuk memecahkan kata sandi akhir.
4. Memetakan hasil penerapan fungsi hash akhir ke dalam rangkaian karakter alfanumerik yang dapat digunakan sebagai kata sandi.
Apakah ada risiko dalam menggunakan derivasi kata sandi dari seed master?
Risiko utama adalah jika Anda kehilangan atau lupa master seed, atau data yang digunakan untuk penggaraman, maka Anda tidak akan dapat mengakses akun Anda. Oleh karena itu, sangat penting untuk memilih master seed yang mudah diingat oleh pengguna, namun tidak dapat ditebak oleh penyerang.
Titik Kontrol LISTHASH
Untuk mencapai privasi mutlak dan pembuatan kata sandi yang kuat dan aman, LISTHASH menetapkan tiga titik kontrol dalam proses derivasinya:
1. Seed: Pada awalnya, seed digunakan yang tidak hanya menyediakan data yang unik dan aman, tetapi juga kumpulan karakter yang akan digunakan oleh pengelola untuk menghasilkan kata sandi. LISTHASH mengharuskan seed berisi setidaknya 62 karakter yang berbeda agar dapat diterima oleh aplikasi.
2. Daftar akun: Setiap akun yang terdaftar di LISTHASH memiliki pengenal unik dan diwakili oleh data layanan, pengguna, dan panjang kata sandi yang akan dihasilkan. Data ini dienkripsi secara default sehingga dapat diekspor di luar perangkat yang menyimpannya.
3. Kode rahasia: Terakhir, untuk pembuatan, pengguna memberikan kode rahasia yang hanya dapat diingat oleh mereka. Kode-kode ini memiliki fungsi untuk menambahkan “garam” pada pembuatan kata sandi terakhir, sehingga meningkatkan ketidakpastian hasil dari fungsi hash.
Penting: Tidak adanya informasi spesifik pada salah satu titik kontrol di atas membuat tidak mungkin untuk mengakses data autentikasi yang benar. Oleh karena itu, kata sandi hanya dapat dipulihkan jika data spesifik dari setiap titik kontrol diketahui sepenuhnya. Proses ini memastikan bahwa pelanggaran hingga dua titik kontrol tidak berguna bagi penyerang yang mencoba mendapatkan akses ke data autentikasi pengguna.
Selain itu, pengelola kata sandi konvensional memberikan sinyal yang jelas kepada penyerang ketika mereka berhasil membobol kata sandi utama, karena hanya dekripsi yang menghasilkan hasil yang dapat dibaca yang memungkinkan akses ke data autentikasi. Sebaliknya, data dari titik kontrol LISTHASH selalu menghasilkan nilai otentikasi yang dapat dibaca tetapi tidak valid, karena hanya data yang tepat dan benar pada setiap titik kontrol yang sesuai dengan data autentikasi yang valid. Serangan brute-force dalam kondisi seperti ini bahkan lebih tidak efisien, karena memerlukan pengujian semua kombinasi yang mungkin secara langsung pada layanan yang terkait dengan sebuah akun, dan jenis serangan ini dapat dengan cepat dimitigasi jika batas kesalahan yang diizinkan oleh layanan terlampaui.
Dengan LISTHASH, pengguna tidak perlu menyerahkan privasi mereka atau mempercayakan keamanan data mereka ke layanan cloud yang dapat diretas.