Automation Anywhere ドキュメントを読んで確認する

Automation Anywhere バージョン11.3

コンテンツを閉じる

コンテンツ

コンテンツを開く

パスワード ハッシュ

  • 更新済み: 9/25/2019
    • 11.3.x
    • 最新情報
    • Enterprise

パスワード ハッシュ

パスワードのハッシュ化は、標準的なパスワード管理方法に沿って、Control Room ユーザーのパスワードを一方向に永続的に変換します。

Control Room パスワードはソルトと連結され、パスワードベースのキー導出関数 (PBKDF2) と HMAC SHA512 アルゴリズムを使用してハッシュ化されてから、データベースに格納されます。

  • ソルトのサイズは 256 ビットで、暗号的に安全な PRNG によってランダムに生成されます。
  • HMAC SHA512 アルゴリズムはハッシュ化に使用され、従来のアプローチよりも強力なセキュリティを提供します。
    • キー付きハッシュは、ハッシュ長延長攻撃に対して保護されています。
    • SHA 512-ビットキーは、一般的に使用される SHA 256-ビットキーよりも大きくなっています。
  • HMAC に使用されるキーは、セキュリティで保護された PBKDF2 により生成されます。
  • ハッシュは、NIST の推奨事項に基づいて 100,000 ラウンド実行されます。

Bot Creator または Bot RunnerControl Room に対して認証するたびに、その資格情報はハッシュされた資格情報に対して認証されます。

フィードバックを送る