Алгоритм Argon2 для хеширования паролей в RooX UIDM
Компания RooX сообщила, что в системе управления доступом RooX UIDM реализована поддержка алгоритма Argon2 – современного устойчивого к вычислительным атакам способа хеширования паролей. Используется версия Argon2id с гибкой настройкой параметров. Поддерживается два варианта перехода на новый алгоритм хеширования.
Пароли на сервере аутентификации не хранятся в открытом виде, вместо этого на сервере, как правило, сохраняются только хеши. Argon2 – современный алгоритм хеширования, признанный мировым сообществом как наиболее эффективный и безопасный способ защиты паролей. Он стал победителем международного конкурса Password Hashing Competition (PHC) и включен в рекомендации таких организаций, как NIST и IETF.
Интеграция Argon2 в RooX UIDM, отмечают в компании, – это следующий шаг в развитии платформы управления доступом, направленный на соответствие высоким требованиям ИБ и повышение доверия со стороны корпоративных заказчиков. Используемая в RooX UIDM версия Argon2id, настроенная в соответствии с рекомендациями OWASP, повышает стойкость системы аутентификации к вычислительным атакам, снижая риск компрометации паролей.
В отличие от устаревающих решений Argon2 позволяет гибко настраивать параметры безопасности: например, объем используемой памяти, количество итераций, уровень параллелизма, длину хеша. Это обеспечивает устойчивость к атакам с использованием специализированного оборудования (GPU, ASIC) и делает подбор паролей экономически нецелесообразным. В RooX UIDM поддержана функция настройки этих параметров.
Кроме того, Argon2 поддерживает пароли произвольной длины, что дает преимущество по сравнению с некоторыми другими алгоритмами, например bcrypt, где длина ограничена 72 байтами. Пользователи могут использовать длинные парольные фразы. Это согласуется с современными рекомендациями уделять большее значение длине пароля, а не только разнообразию символов в нем.
Как комментируют в RooX, для текущих клиентов предлагается два регламента перехода на новый алгоритм хеширования. В первом варианте смена алгоритма произойдет при плановой смене пароля, например, регламентной смене согласно политикам безопасности. В этом случае пользователи могут использовать старый пароль до этого момента. Также в RooX UIDM есть функция принудительной смены пароля, с помощью которой можно оперативно перейти на алгоритм хеширования Argon2 в любой момент.