Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Хеширование пароля

  • Обновлено: 6/17/2019
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Хеширование пароля

Хеширование паролей выполняет одностороннюю, постоянную трансформацию паролей Control Room пользователей в соответствии со стандартными методами управления паролями.

Control Room Пароли связываются с SALT, а затем хэшируются с помощью алгоритма PBKDF2WithHmacSHA512, прежде чем сохранять их в базе данных.

  • Соль имеет размер 256 бит и генерируется случайным образом криптографически защищенным PRNG.
  • Алгоритм HMAC SHA512 используется для хэширования и обеспечивает дополнительную безопасность по сравнению с традиционными подходами.
    • Хеш с ключом обеспечивает защиту от атак с расширением длины хеширования.
    • 512-битный ключ SHA больше, чем обычно используемый 256-битный ключ SHA.
  • Ключ, используемый для HMAC, состоит из функции защиты функции Derivation ключа, основанной на пароле (PBKDF2).
  • Хэширование проводится в течение 100,000 раундов (на основе рекомендаций NIST).

Каждый раз, когда или Bot Creator Bot Runner выполняет аутентификацию по , Control Roomучетные данные пользователя проходят аутентификацию по хэшированным учетным данным.

Отправить отзыв