Blogger Jateng

Praktik Terbaik untuk Penyimpanan Kata Sandi yang Aman

Di dunia yang semakin digital, pentingnya penyimpanan kata sandi yang aman tidak bisa dilebih-lebihkan. Baik Anda seorang individu yang mengelola akun pribadi atau organisasi yang bertanggung jawab atas data pengguna, melindungi kata sandi dari pembobolan dan akses yang tidak sah adalah hal yang terpenting. Artikel ini menyoroti praktik terbaik untuk menyimpan kata sandi dengan aman untuk melindungi informasi sensitif dan mengurangi risiko.

1. Jangan menyimpan kata sandi dalam bentuk teks biasa

Salah satu aturan paling utama dalam keamanan kata sandi adalah hindari menyimpan kata sandi dalam bentuk plaintext. Ini merupakan risiko keamanan yang sangat besar, karena kata sandi plaintext tentu saja dapat dengan mudah dibaca jika basis data dibobol. Sebagai gantinya, lindungi data yang dapat dibaca secara kriptografi sehingga data tetap terlindungi meskipun diakses.

sumber: devsecurely.com

2. Gunakan Fungsi Hash Kriptografi yang Kuat

Enkripsi Asimetris: Fungsi hash mengambil input (seperti kata sandi) dan menghasilkan string dengan ukuran tetap yang disebut hash. Tidak semua fungsi hash dibuat sama. Algoritma yang sudah ketinggalan zaman seperti MD5 atau dan SHA-1 harus dihindari, karena mereka rentan terhadap serangan. Gunakan algoritma modern dan aman (bcrypt, Argon2, PBKDF2) yang didesain hanya untuk hashing kata sandi.

Algoritma ini memiliki fitur bawaan untuk memperlambat proses hashing, membuat serangan brute-force menjadi lebih menantang. Sebagai contoh, bcrypt menyertakan sebuah “faktor kerja” yang menentukan biaya komputasi untuk menghasilkan sebuah hash, yang dapat disesuaikan dari waktu ke waktu untuk menyesuaikan dengan kemajuan perangkat keras.

3. Menerapkan Salting

Salting berarti menambahkan nilai acak yang berbeda pada setiap kata sandi sebelum melakukan hashing. Ini berarti tidak peduli berapa banyak orang yang menggunakan kata sandi yang sama, versi hash dari kata sandi tersebut akan berbeda. Salting juga mencegah penggunaan tabel pelangi, yang merupakan hash yang telah dihitung sebelumnya untuk kata sandi umum. Di mana saat login, Anda dapat dengan mudah memverifikasi salt yang telah Anda simpan dengan kata sandi hash di basis data Anda.

4. Memanfaatkan Peppering untuk Meningkatkan Keamanan

Peppering meningkatkan penggaraman dengan faktor lain: nilai rahasia (atau “lada”) yang dikombinasikan dengan kata sandi sebelum di-hash. Lada tidak disimpan dalam basis data seperti garam. Sebaliknya, mereka disimpan di suatu tempat yang aman - dalam sebuah variabel lingkungan, misalnya, atau HSM (modul keamanan perangkat keras) yang didedikasikan untuk tujuan ini. Strategi ini membuat penyerang lebih sulit untuk merekayasa kata sandi.

5. Menerapkan Kebijakan Kata Sandi yang Kuat

Dorong pengguna untuk membuat kata sandi yang kuat dengan menerapkan kebijakan yang mengharuskan:
  • Panjang minimum (misalnya, setidaknya 12 karakter).
  • Campuran huruf besar dan huruf kecil, angka, dan karakter khusus.
  • Tidak menyertakan frasa umum atau informasi yang mudah ditebak seperti hari ulang tahun.
Pertimbangkan untuk menggunakan alat seperti pengukur kekuatan kata sandi untuk mengedukasi pengguna dalam membuat kata sandi yang aman.

6. Gunakan Autentikasi Multi-Faktor (MFA)

Meskipun tidak secara eksplisit terkait dengan penyimpanan kata sandi tetapi lebih sebagai lindung nilai terhadap serangan brute force terhadap pengguna, otentikasi multi-faktor (MFA) menurut definisinya memaksa pengguna aplikasi web untuk membuktikan identitas mereka melalui cara tambahan (misalnya, kode sandi sekali pakai, biometrik, dan lain-lain). MFA menambahkan garis pertahanan kedua bahkan jika kata sandi dibobol.

7. Terus Ikuti Perkembangan Praktik Keamanan

Keamanan siber tidaklah statis; kerentanan baru, vektor serangan, dan solusi teknologi ditemukan setiap hari. Hal ini membuat mengikuti berita terbaru tentang kerentanan, tren, dan praktik terbaik keamanan siber menjadi sangat penting. Verifikasi dan perbarui metode penyimpanan kata sandi Anda secara berkala untuk mencerminkan praktik kriptografi dan keamanan data terkini.

8. Batasi Akses ke Data Kata Sandi

Sistem penyimpanan kata sandi harus tersedia hanya untuk mereka yang membutuhkannya. Terapkan kontrol akses berbasis peran (RBAC), dengan mendefinisikan izin secara jelas dan meninjau log akses untuk aktivitas yang mencurigakan. Selain itu, terapkan langkah-langkah keamanan yang kuat, seperti enkripsi, untuk basis data tempat kata sandi yang di-hash disimpan.

9. Mendidik Pengguna dan Karyawan

Sebagai contoh, kesadaran sangat penting untuk menjaga keamanan kata sandi. Buatlah pengguna sadar akan praktik terbaik, seperti melindungi kata sandi mereka dan tidak mengulangi kredensial di akun yang berbeda. Pada saat yang sama, ajarkan karyawan tentang praktik pengkodean yang aman dan penanganan data sensitif yang aman.

10. Lakukan Audit Keamanan Secara Berkala

Mereka juga melakukan audit keamanan berkala yang mengidentifikasi kerentanan dalam sistem Anda dan memastikan kepatuhan sesuai dengan standar industri. Pengujian penetrasi, tinjauan kode, dan pemindaian kerentanan dapat mengungkap kelemahan yang perlu ditangani.

Kesimpulan

Dengan mengikuti praktik-praktik terbaik ini, individu dan organisasi dapat secara signifikan meningkatkan keamanan kata sandi dan mengurangi risiko pelanggaran data. Penyimpanan kata sandi yang aman bukan hanya merupakan persyaratan teknis, tetapi juga merupakan tanggung jawab mendasar dalam dunia yang saling terhubung saat ini.

baca juga>>>