"Password" Tak Disimpan Seperti Yang Kita Taip, Ini Cara Hashing Berfungsi
Dalam era yang serba moden hari ini, hampir semua urusan bergantung kepada teknologi digital. Hanya satu klik sahaja pada komputer atau telefon pintar masing-masing, pelbagai urusan boleh diselesaikan dengan mudah dan pantas.
Namun, seiring dengan perkembangan sistem internet dan komputer, timbul pelbagai isu keselamatan yang membimbangkan.
Justeru, terdapat pelbagai kaedah dan teknik yang telah dibangunkan oleh pakar teknologi maklumat bagi melindungi data pengguna.
Salah satu kaedah yang sering digunakan dalam dunia keselamatan digital ialah hashing.
Mungkin ramai yang pertama kali mendengar mengenai hashing, terutama bagi pengguna yang tidak mempunyai kepakaran berkaitan teknologi maklumat.
Oleh itu, mari kita ikuti perkongsian seorang jurutera perisian yang dikenali sebagai Razi Fauzii.
Razi tampil menjelaskan mengenai hashing di laman Thread dengan contoh yang sangat mudah.
Cara hashing berfungsi
"8d969eef6ecad3c29a3a629280e686cf"
Korang tahu ni apa? Ni la contoh password "abc123" korang.
Dalam database, password tak disimpan as "abc123." Dia diubah jadi benda yang tak boleh baca.
Dalam IT, proses ni dipanggil HASHING.
Hashing ni macam mesin blender korang.
Korang masukkan : Halia , bawang, cili, garam
Keluarkan : terus jadi paste yang dah blend
Kalau tengok je paste tu, korang rasa boleh tau balik tak exactly bahan-bahan asal die? Tak bolehkan?
Hashing ni sama. Sekali dah blend, tak boleh patah balik ke asal, sebab dia one way
Password "abc123" → "8d969eef6ecad3c29a3a629280e686cf"
Tapi dari "8d969eef6ecad3c29a3a629280e686cf" → tak boleh dapat balik jadi "abc123"
"Kalau tak boleh reverse, macam mana system tau password aku betul?"
Bila korang login dan taip "abc123":
System hash "abc123" → jadi "8d969eef6ecad3c29a3a629280e686cf"
System compare dengan hash dalam database
Sama? Login success.
Tak sama? Password incorrect.
System tak perlu tau password sebenar korang. Dia just compare hash dengan hash.
Sebab tu bila korang lupa password:
Sistem tak boleh bagitau password lama. Sebab diorang pun tak tau password asal korang. Diorang cuma simpan hash je. Hash tak boleh reverse.
Jadi satu-satunya cara? Suruh korang buat password baru. So next time bila dengar pasal hashing ni korang dah boleh imagine sikit how it works.
