Laravel 5.6 Akan Mendukung Algoritma Password Hashing Argon2i

Pada tahun 2013 yang lalu, ahli kriptografi dan praktisi keamanan diseluruh dunia berkumpul untuk melaksanakan Password Hashing Competition (PHC) dengan tujuan untuk mendapatkan satu atau lebih fungsi password hashing sebagai standar yang direkomendasikan.

Pada bulan Juli tahun 2015, Argon2 yang didesain oleh Alex Biryukov, Daniel Dinu, dan Dmitry Khovratovich dari University of Luxembourg terpilih sebagai pemenang final PHC. Argon2 memiliki tiga versi:

• Argon2d memaksimalkan pertahanan dari GPU cracking attack.
• Argon2i dioptimasi untuk menahan side-channel attacks. Ia mengakses memory array dalam urutan yang password yang independen.
• Argon2id adalah versi hibrida. Ia mengikuti pendekatan Argon2i untuk pengiriman pertama ke memori lalu menggunakan pendekatan Argon2d dilangkah selanjutnya.

Dengan dirilisnya PHP 7.2 pada bulan November tahun 2017, PHP sekarang memiliki fungsi baik untuk versi 2d maupun i. Namun, versi 2d kurang cocok untuk password hashing.

Laravel 5.6 yang akan keluar bulan depan sekarang akan memiliki dukungan Argon2i password hashing berkat bantuan Michael Lundbøl, dan pembaca dapat mengetahui bagaimana fungsi ini diimplementasi ke dalam Laravel melalui pull request berikut.

Solusi pendahulu menggunakan bcrypt tetap akan didukung dan tetap menjadi fungsi bawaan, tapi jika pembaca membuat project baru dan ingin mencoba Argon2i driver, tunggu hingga Laravel 5.6 dirilis secara resmi.

Sumber: Laravel News