SALT
Seperti telah di bahas pada part-1, adanya Rainbow Tables memudahkan hacker untuk menduga-duga password seseorang, dengan cara mencocokan hashed password dengan string di Rainbow Tables.
Oleh karena itu, password perlu ditambahkan string lagi (sebaiknya string acak) di depan password asli, lalu dilakukan proses hashing. Hasilnya di simpan di file password.txt.
Dalam gambar diatas password: "jakarta" ditambahkan karakter acak salt "78a58eea7". Hasilnya adalah hashed password.
Perlu diingat karakter acak ini di catat dalam password.txt juga, supaya dapat dilakukan kembali proses hashing saat user login.
Ingat bahwa yang server tidak menyimpan password, tapi menyimpan hash nya saja. dimana hash tsb tidak ada proses untuk mengembalikan ke bentuk asal (yaitu password). Server hanya mencocokkan antara hash saat user login dengan hash yang tercatat di file password.txt.
Bagaimana kalau file password.txt ini di dapatkan oleh hacker?
Walau ada info tentang salt, tetapi hacker tidak dapat langsung menebah password nya apa. Dan hacker tidak dapat menggunakan Rainbow Table (non salt). Hacker harus membuat Rainbow Table baru dengan ditambahkan salt di depannya, lalu di lakukan prosesh hashing, hasilnya di bandingkan dengan info hash yang ada di password.txt.
Hacker akan perlu waktu lama utuk membuat Rainbow Table baru ini.
Rainbow Table di buat dari kamus dan kata-kata umum yang tidak tercantum di kamus.
Bayangkan apabila password: "jakarta" ini diubah menjadi "jAk4rTa212", dimana kata ini tidak pernah tercantum di kamus dan bukan hal yang umum ditemui, maka kemungkinan sulit sekali hacker akan menemukan password ini, walaupun hacker sudah memcoba membuat kembali Rainbow Table baik tanpa salt, maupun dengan salt.
SHA2 & BitCoin
MD5 sudah obsolete (sudah tua) dan tidak secure. Sekarang yang digunakan adalah SHA2.
Ada mata uang di Internet bernama Bitcoint. Bitcoint ini menggunakan SHA2. Apabila para hacker sudah bisa meng-hack SHA2 ini maka pihak yang punya Bitcoin akan rugi, karena harga Bitcoin akan drop.
No comments:
Post a Comment