Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Hashing de contraseñas

  • Actualizado: 2021/10/09
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Hashing de contraseñas

El hashing de contraseñas realiza una transformación unidireccional y permanente de las contraseñas de los Control Room usuarios, en línea con las prácticas estándar de gestión de contraseñas.

Control Room las contraseñas se concatenan con una sal y luego se convierten en hash mediante el algoritmo PBKDF2WithHmacSHA512 antes de ser almacenadas en la base de datos.

  • La sal tiene un tamaño de 256 bits y es generada aleatoriamente por un PRNG criptográficamente seguro.
  • El algoritmo HMAC SHA512 se utiliza para el hashing y proporciona seguridad adicional sobre los enfoques tradicionales.
    • Un hash con clave proporciona protección contra los ataques de extensión de la longitud del hash.
    • La clave SHA de 512 bits es mayor que la clave SHA de 256 bits que se utiliza habitualmente.
  • La clave utilizada para el HMAC procede de la función segura de derivación de clave basada en contraseña (PBKDF2).
  • El hashing se realiza durante 100.000 rondas (según las recomendaciones del NIST).

Cada vez que un Bot Creator o Bot Runner se autentifica contra Control Room, sus credenciales se autentican contra las credenciales con hash.

Enviar comentarios