Automation Anywhere ドキュメントを読んで確認する

Automation Anywhere Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

パスワード ハッシュ

  • 更新済み: 6/17/2019
    • Automation 360 v.x
    • 最新情報
    • RPA Workspace

パスワード ハッシュ

パスワードのハッシュ化は、標準的なパスワード管理方法に沿って、Control Room ユーザーのパスワードを一方向に永続的に変換します。

Control Room パスワードはソルトと連結され、PBKDF2WithHmacSHA512 アルゴリズムを使用してハッシュ化されてから、データベースに格納されます。

  • ソルトのサイズは 256 ビットで、暗号的に安全な PRNG によってランダムに生成されます。
  • HMAC SHA512 アルゴリズムはハッシュ化に使用され、従来のアプローチよりも強力なセキュリティを提供します。
    • キー付きハッシュは、ハッシュ長延長攻撃に対して保護されています。
    • SHA 512 ビットキーは、一般的に使用される SHA 256 ビットキーよりも大きくなっています。
  • HMAC に使用されるキーは、セキュリティで保護されたパスワードベースのキー導出関数 (PBKDF2) により生成されます。
  • ハッシュは、NIST の推奨事項に基づいて 100,000 ラウンド実行されます。

Bot Creator または Bot RunnerControl Room に対して認証するたびに、その資格情報はハッシュされた資格情報に対して認証されます。

フィードバックを送る