忘れないようにめもめも。。。

src/Model/Entity/User.php

<?php
namespace App\Model\Entity;

use Cake\ORM\Entity;
use Cake\Auth\DefaultPasswordHasher; // ここ大事！

class User extends Entity
{
    protected $_accessible = [
        '*' => true,
        'id' => false
    ];

    protected $_hidden = [
        'password'
    ];

    // パスワードハッシュ化
    protected function _setPassword($password) {
        return (new DefaultPasswordHasher)->hash($password);
    }
}

簡単にパスワードハッシュ化が可能。