Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

패스워드 해싱

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise

패스워드 해싱

패스워드 해싱은 표준 패스워드 관리 모범사례에 따라 CR 사용자의 패스워드를 영구적으로 변환하는 작업을 합니다.

사용자의 CR 패스워드는 암호화된 다음 데이터베이스에 저장되기 전에 PBKDF2WithHmacSHA512 알고리즘을 사용하여 해시됩니다.

  • 암호화의 크기는 256비트이며 암호화된 보안 PRNG에 의해 무작위로 생성됩니다.
  • HMAC SHA512 알고리즘은 해싱에 사용되며 기존 접근 방식에 대한 추가 보안을 제공합니다.
    • 키 해시는 해시 길이 확장 공격을 방지합니다.
    • SHA 512 비트 키는 일반적으로 사용되는 SHA 256 비트 키보다 큽니다.
  • HMAC에 사용되는 키는 보안 패스워드 기반 키 파생 기능(PBKDF2)에서 비롯됩니다.
  • 해싱은 100,000회(NIST 권장 사항 기준) 이루어집니다.

Bot Creator 또는 Bot Runner가 CR을 인증할 때마다 크리덴셜을 해시된 크리덴셜로 인증합니다.

피드백을 보내주십시오