Как будет развиваться механизм двухфакторной аутентификации в версии платформы 1С 8.3.28

Платформа «1С:Предприятие 8» станет еще удобнее и безопаснее. В версии 8.3.28 будут расширены возможности настройки и эргономики систем 1С за счет развития механизма двухфакторной аутентификации. Разработчики платформы анонсировали 4 грядущих изменения.

Настройка длины кода подтверждения для разных приложений в 1С 8.3.28

Проверку первого фактора аутентификации выполняет платформа 1С:Предприятия, а для работы со вторым фактором используется сторонний сервис

В новой версии 1С:Предприятие можно будет настраивать длину кода подтверждения любой продолжительности для множества приложений. Нужно будет только задать параметры шаблона настроек второго фактора аутентификации. Стандартно длина кода будет состоять из 5 цифр, как и в более ранних версиях платформы 1С.

Временный код

Код, который пользователь будет получать при входе в систему 1С на обновленной платформе, не будет постоянным, причем время его активности станет настраиваемым. Можно установить комфортный для пользователей отрезок времени устаревания кода, когда нужно заново запросить, если не успел ввести.

Настраиваемая защита от подбора кода и SMS-спама

Еще одним дополнением к безопасному доступу пользователей систем 1С станет настройка интервала отправки повторного кода. Его можно будет задать параметрами шаблона. Пользователь сможет увидеть время в окне второго фактора аутентификации, через которое станет доступным следующий запрос обновленного кода подтверждения.

В случае множественных запросов кодов с неудачными попытками прохождения пользователем аутентификации, интервал для получения нового кода увеличится. Такой подход ограждает от массового подбора комбинаций цифр недоброжелателями и помогает защищать SMS-провайдера от «бомбордировок» запросами на отправку. Что, кстати, иногда приводит к непредвиденным расходам на оплату трафика.

Все новые возможности задаются в шаблоне:

• количество кодов подтверждения до момента роста интервала запроса нового кода;
  
• промежуток между запросами нового кода;
• увеличенный интервал.

Сообщение пользователю в окне второго фактора аутентификации

В шаблоне настроек второго фактора аутентификации в версии платформы 1С:Предприятие 8.3.28 можно будет также задать сообщение в окне для пользователя. Параметры персональных данных выставляются все те же: номер телефона, email и пр.

Пример

Зададим параметр отправки кода подтверждения по телефону (в виде форматированной строки):
«Код подтверждения был отправлен на Ваш номер &MaskedPhone. Введите его в поле ниже»

В настройках пользователя укажем параметр MaskedPhone = +7 903 xxx-xx 55

После прохождения первого фактора аутентификации на экране появится окно, где в примере разработчиков 1С для подстроки «на Ваш номер» задан розовый цвет и шрифт Consolas, а для «&MaskedPhone» – красный с таким же шрифтом:

Также в новой версии 1С 8.3.28 изменится кодировка текста, передаваемого в теле HTTP-запроса на аутентификацию, с UTF-16 на более привычный UTF-8.

Обсуждайте новинки 1С с нашими экспертами в Telegram-канале. Полезные видео для пользователей и специалистов 1С – на YouTube и RUTUBE.