Hash de contraseña

El hash de contraseña realiza una transformación permanente unidireccional de las contraseñas de los usuarios de Control Room, de acuerdo con las prácticas estándar de administración de contraseñas.

Las contraseñas de los usuarios de Control Room se concatenan con una sal y luego se aplica un hash mediante el algoritmo PBKDF2WithHmacSHA512 antes de almacenarse en la base de datos.

  • La sal es de 256 bits de tamaño y es generada aleatoriamente por un PRNG criptográficamente seguro.
  • El algoritmo HMAC SHA512 se utiliza para el hash y proporciona seguridad adicional sobre los enfoques tradicionales.
    • Un hash con clave proporciona protección contra ataques de extensión de longitud hash.
    • La clave SHA de 512 bits es más grande que la clave SHA de 256 bits de uso común.
  • La clave utilizada para el HMAC proviene de la función segura de derivación de claves basada en contraseña (PBKDF2).
  • El hash se realiza durante 100 000 rondas (con base en las recomendaciones del NIST).

Cada vez que un Bot Creator o Bot Runner se autentica en Control Room, sus credenciales se autentican con las credenciales con hash.