Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Hashing delle password

  • Aggiornato: 6/17/2019
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Hashing delle password

L'hashing delle password esegue una trasformazione permanente unidirezionale delle password degli utenti di Sala di controllo, in modo conforme alle pratiche standard di gestione delle password.

Le password di Sala di controllo vengono concatenate con un salt, quindi sono sottoposte ad hashing tramite l'algoritmo PBKDF2WithHmacSHA512 prima di essere archiviate nel database.

  • Il salt è di 256 bit ed è generato in modo casuale da un PRNG crittograficamente protetto.
  • L'algoritmo HMAC SHA512 viene utilizzato per l'hashing e fornisce una maggiore sicurezza rispetto agli approcci tradizionali.
    • Un hash digitato fornisce protezione contro gli attacchi a estensione della lunghezza dell'hash.
    • La chiave SHA a 512 bit è più grande della chiave SHA a 256 bit comunemente impiegata.
  • La chiave utilizzata per HMAC proviene dalla funzione di derivazione basata su password (Password Based Key Derivation Function, PBKDF2) sicura.
  • In base ai consigli del NIST, l'hashing viene eseguito per 100.000 round.

Ogni volta che un Creatore di bot o Esecutore di bot si autentica in Sala di controllo, le sue credenziali vengono autenticate rispetto alle credenziali con hash.

Invia feedback