Bagaimana kata laluan patut disimpan dan dikendalikan dengan selamat?

Question

Accepted Answer

Kata laluan mesti disimpan dengan selamat — **tidak sekali-kali dalam teks biasa**, tetapi **di-hash** dengan algoritma hashing kata laluan yang kukuh, perlahan, dan bergaram (bcrypt, Argon2, scrypt). Pengendalian kata laluan yang betul adalah kritikal kerana pelanggaran kata laluan amat memudaratkan dan biasa berlaku.

## Jangan sekali-kali simpan teks biasa; hash dengan betul

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Mengapa algoritma ini

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Amalan kata laluan lain

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Mengapa ia penting

Memahami penyimpanan dan pengendalian kata laluan yang selamat adalah penting kerana **pelanggaran kata laluan amat biasa dan memudaratkan**, dan penyimpanan kata laluan yang tidak betul ialah kerentanan yang serius dan kerap berlaku, jadi ia adalah pengetahuan keselamatan yang mesti diketahui.

Peraturan asasnya kritikal: **jangan sekali-kali simpan kata laluan dalam teks biasa** (pelanggaran akan mendedahkan kata laluan setiap pengguna secara terus — bencana), dan **jangan bergantung pada hash umum yang pantas** (MD5, SHA-256) yang terlalu pantas dan mudah di-brute-force.

Sebaliknya, **hash dengan algoritma hashing kata laluan khusus** (bcrypt, Argon2, scrypt) yang **perlahan secara reka bentuk** (tahan terhadap brute-force dan cracking GPU) dan **bergaram** (garam rawak unik bagi setiap kata laluan, mencegah serangan rainbow-table dan memastikan kata laluan yang serupa mendapat hash yang berbeza).

Memahami **mengapa algoritma ini** — penggaraman (mengalahkan serangan pra-kira, menjadikan kata laluan yang serupa di-hash secara berbeza) dan kelambatan/faktor kerja (menjadikan brute-force besar-besaran tidak praktikal, dengan kos boleh tala apabila perkakasan bertambah baik) — menerangkan pendekatan yang betul berbanding kesilapan biasa (teks biasa, hash pantas, tiada garam).

Memahami **amalan lain** — menguatkuasakan kekuatan yang munasabah (panjang berbanding kerumitan, menyemak senarai kata laluan yang dilanggar), **MFA** (perlindungan kukuh walaupun kata laluan bocor), HTTPS untuk penghantaran, mengehadkan kadar cubaan log masuk, set semula kata laluan yang selamat (token terhad masa), dan tidak sekali-kali mencatat atau menghantar kata laluan melalui e-mel — mencerminkan keselamatan kata laluan yang menyeluruh.

Pengendalian kata laluan ialah bidang bertaruhan tinggi di mana kesilapan (penyimpanan teks biasa, hashing lemah) terus menyebabkan pelanggaran besar, manakala pengendalian yang betul (hashing bergaram yang kukuh, MFA) melindungi pengguna dengan ketara.

Memandangkan pelanggaran kata laluan biasa dan memudaratkan dan penyimpanan yang tidak betul ialah kerentanan serius yang kerap, dan memandangkan memahami penyimpanan yang selamat (jangan sekali-kali teks biasa, hashing bergaram yang kukuh dan perlahan dengan bcrypt/Argon2) dan amalan baik (MFA, mengehadkan kadar) adalah penting untuk melindungi pengguna, memahami penyimpanan dan pengendalian kata laluan yang selamat ialah pengetahuan keselamatan yang penting dan mesti diketahui — bidang kritikal dan bertaruhan tinggi di mana pendekatan yang betul (hashing kata laluan khusus, penggaraman, MFA) mencegah pelanggaran kata laluan yang membawa bencana akibat pengendalian yang tidak betul, pengetahuan asas bagi mana-mana pembangun yang mengendalikan pengesahan.