Работа с паролями пользователей
В платформе реализован комплекс мер для предотвращения компрометации и перехвата паролей:
- вводимый пароль маскируется символами (звездочками) и не отображается на экране;
- при аутентификации, а также при смене пароля пользователем или администратором, значение пароля шифруется с использованием ассиметричного алгоритма ed25519;
- пароли пользователей не хранятся в открытом виде - вместо этого сохраняются хэши, вычисленные по безопасному алгоритму argon2;
Ключи шифрования хранятся в файле конфигурации серверной части и задаются в следующих параметрах:
- back_private_key - закрытый ключ серверного приложения;
- front_public_key - открытый ключ клиентского приложения.
В конфигурации веб-приложения должны быть прописаны соответствующие части ключей шифрования.