Хранение паролей в хэшированном и зашифрованном виде

Зона ответственности: Printum

Коротко: Printum не хранит пользовательские пароли в открытом виде. Для пользовательских учетных записей применяется хэширование с использованием алгоритма PBKDF2. Пароли и секреты, необходимые для интеграции с внешними системами, хранятся в зашифрованном виде с использованием AES.

Требование

Система должна обеспечивать защиту учетных данных пользователей и технических секретов от компрометации при хранении.

Пароли не должны храниться в открытом виде. В случае получения злоумышленником доступа к базе данных или конфигурационным файлам система должна минимизировать риск раскрытия учетных данных пользователей и параметров подключения к внешним системам.

Как это реализовано в Printum

В Printum используются различные механизмы защиты в зависимости от типа учетных данных.

Пользовательские пароли

Пароли пользователей, используемые для входа в систему Printum, не хранятся в открытом виде.

Для хранения пользовательских паролей применяется алгоритм хэширования PBKDF2.

При формировании хэша используются:

В процессе аутентификации пароль пользователя сравнивается с сохраненным хэшированным значением.

Технические пароли и секреты

Для хранения конфиденциальных данных, необходимых для работы системы, используется шифрование.

К таким данным относятся:

Для шифрования используется алгоритм AES в режиме CBC с длиной ключа 128 бит и схемой дополнения PKCS7.

Ограничения и особенности

Для пользователей, аутентифицируемых через LDAP или Active Directory, управление паролями осуществляется соответствующей службой каталогов. В этом случае Printum не хранит пароли доменных пользователей.

В системе используются различные механизмы защиты для разных типов учетных данных:

Механизмы хранения и обработки учетных данных определяются архитектурой системы и не требуют дополнительной настройки со стороны администратора.

Revision #1
Created 2026-06-08 19:39:12 UTC by DD
Updated 2026-06-08 19:39:12 UTC by DD