Apa itu password Hash dan kegunaanya + situsnya

Password hash adalah hasil dari proses hashing pada sebuah password menggunakan algoritma kriptografi. Hashing adalah teknik mengubah data (seperti password) menjadi string karakter unik dengan panjang tetap. Tujuan utama dari hashing adalah keamanan, sehingga password yang disimpan tidak dapat dibaca secara langsung.

Bagaimana Password Hash Bekerja?

1. User membuat password → Misalnya, password yang dibuat adalah Rahasia123.
2. Password diproses dengan algoritma hashing → Misalnya, menggunakan algoritma bcrypt, SHA-256, atau Argon2.
3. Hasil hashing tersimpan di database → Contoh hasil hashing dengan SHA-256: e99a18c428cb38d5f260853678922e03abd83303e
4. Saat login, password yang dimasukkan user di-hash kembali dan dibandingkan dengan hash yang tersimpan.

Keunggulan Password Hashing

• Tidak bisa dikembalikan ke bentuk asli → Berbeda dengan enkripsi, hashing bersifat one-way (satu arah).
• Mengamankan data pengguna → Jika database diretas, hacker tidak bisa langsung melihat password asli.
• Dapat ditambahkan salt dan pepper → Salt adalah data tambahan unik di setiap hash untuk mencegah serangan rainbow table.

Contoh Algoritma Hashing untuk Password

• bcrypt (disarankan karena memiliki fitur salting dan cost factor).
• Argon2 (pemenang kompetisi hashing password modern, lebih kuat dari bcrypt).
• PBKDF2 (digunakan di beberapa aplikasi seperti 1Password).
• SHA-256 / SHA-512 (kurang aman untuk password tanpa salt).

Jika Anda ingin mengimplementasikan hashing password dalam kode, bisa gunakan bcrypt di PHP atau Python seperti ini:

PHP (Menggunakan bcrypt)

$password = "Rahasia123";
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);
echo $hashedPassword;

Python (Menggunakan bcrypt)

import bcrypt

password = "Rahasia123".encode()
hashed = bcrypt.hashpw(password, bcrypt.gensalt())
print(hashed)

Dengan hashing, password pengguna tetap aman meskipun database bocor. 🚀

Berikut beberapa situs yang bisa digunakan untuk melakukan hashing password secara online atau mempelajari lebih lanjut tentang hashing:

Situs untuk Hashing Password Online

1. 🔹 bcrypt-generator.com → Hash password dengan bcrypt secara online.
2. 🔹 passwordhashing.com → Berbagai algoritma hashing tersedia (bcrypt, SHA, PBKDF2).
3. 🔹 sha256-online.com → Membuat hash menggunakan SHA-256.
4. 🔹 md5hashing.net → Hash password dengan MD5, SHA, dan lainnya.
5. 🔹 hashtoolkit.com → Hashing dan pencarian hash yang sudah dikenal.
6. bcrypt.online → ini bagus juga

Situs untuk Mempelajari Hashing Password

1. 📖 OWASP Password Storage → Panduan penyimpanan password yang aman dari OWASP.
2. 📖 Cryptography StackExchange → Forum diskusi tentang teknik hashing dan keamanan data.
3. 📖 bcrypt – Wikipedia → Penjelasan tentang bcrypt sebagai hashing yang aman.
4. 📖 Argon2 – Official Site → Algoritma hashing terbaru dan terbaik untuk password.