Hash de senhas

O hash de senha executa uma transformação de uma maneira permanente das senhas de usuários Control Room, de acordo com as práticas padrão de gerenciamento de senhas.

As senhas da Control Room dos usuários são concatenadas com um salt e, em seguida, hash usando o algoritmo PBKDF2WithHmacSHA512 antes de serem armazenadas no banco de dados.

  • O salt tem 256 bits de tamanho e é gerado aleatoriamente por um PRNG protegido criptograficamente.
  • O algoritmo HMAC SHA512 é usado para hash e fornece segurança adicional sobre as abordagens tradicionais.
    • Um hash com chave fornece proteção contra ataques de extensão de comprimento de hash.
    • A chave de 512 bits SHA é maior do que a chave de 256 bits SHA comumente usada.
  • A chave usada para o HMAC vem da função de derivação de chave baseada em senha segura (PBKDF2).
  • O hash é realizado por 100.000 rodadas (com base nas recomendações do NIST).

Sempre que um Bot Creator ou Bot Runner autentica Control Room, seus dados de acesso são autenticados em relação aos dados de acesso hash.