cracking MD5

menurut wikipedia, MD5 atau Message Diggest Algorithm 5 merupakan suatu fungsi hash kriptografi [biasanya dengan hash value sebesar 128bit] yang digunakan untuk bermacam keperluan seperti keamanan sampai dengan integritas file. Hasil Hash ini ditampilkan dalam heksadesimal sepanjang 32 digit.

Salah satu tujuan penggunaan MD5 didalam pengamanan password adalah dengan menyimpan hasil hashnya, bukan passwordnya, dengan demikian password tidak mudah untuk diartikan karena berupa karakter heksa desimal sepanjang 32 digit. Walaupun salah satu kekurangannya jika password lupa maka solusinya adalah dengan mengganti password dengan yang baru [ga bisa recover]. Tetapi benarkah begitu?

Masa sekarang sudah banyak cara untuk membalik Hash MD5 menjadi karakter biasa lagi, seperti situs cracking MD5 yang banyak bertebaran di internet. Dengan begitu MD5 sudah mulai dianggap tidak terlalu memberikan jaminan keamanan yang cukup, tapi password jadi bisa direcover kan? Walaupun begitu MD5 masih banyak digunakan dalam sistem, seperti Linux,CMS, buletin board, dll sebagai penyimpan password user karena walaupun bisa dijebol tapi butuh waktu yang tidak sebentar. Selain itu masih banyak cara untuk membuat sistem menjadi aman [tidak hanya bergantung dari MD5].

Berikut beberapa web yang menyediakan fasilitas untuk dekripsi MD5, tentu dengan kemampuan yang berbeda juga.. diambil dari sini

  • http://plain-text.info/view/action/viewallhashes/
  • http://md51.altervista.org/
  • http://gdataonline.com/seekhash.php
  • http://md5.overclock.ch/biz/index.php

Demikian info singkat saya, mohon koreksinya…