Bayangkan hashing sebagai proses mengubah data (seperti password Anda) menjadi sebuah "sidik jari" digital yang unik dan tidak bisa dibalikkan. Anda tidak bisa mengembalikan sidik jari menjadi orang aslinya, kan? Begitu pula dengan hash. Bcrypt adalah salah satu resep atau algoritma paling aman untuk membuat sidik jari digital ini.

1. Sengaja Dibuat Lambat:
Bcrypt dirancang untuk menjadi lambat. Ini adalah fitur, bukan bug! Karena lambat, hacker yang mencoba menebak miliaran password per detik (serangan brute-force) akan sangat kesulitan.

2. Menggunakan "Cost Factor":
Anda bisa mengatur tingkat "kelambatan" ini melalui Cost Factor. Semakin tinggi nilainya, semakin lama proses hashing, dan semakin aman password Anda dari perkembangan kecepatan komputer di masa depan.

3. Menggunakan "Salt" Otomatis:
Setiap kali Anda me-hash password, Bcrypt menambahkan data acak unik yang disebut "salt" secara otomatis. Artinya, bahkan jika dua pengguna memiliki password yang sama persis (misalnya, "password123"), hasil hash mereka akan benar-benar berbeda. Ini mencegah hacker menggunakan tabel pelangi (rainbow tables).