Новости 1С: Проверка раскрытия пароля и эргономичная аутентификация в 1С 8.3.26
Меню

Проверка раскрытия пароля и эргономичная аутентификация в 1С 8.3.26

Содержание статьи
  1. Новый инструмент проверки пароля по списку небезопасных в 1С 8.3.26
    1. Что изменится
  2. В 1С 8.3.6 обновят форму аутентификации и появится опция сохранения пароля
    1. Пример настройки vrd-файла

В планах разработчиков c версии платформы 1С:Предприятие 8.3.26 усилить надежность доступа в систему и упростить процесс двухфакторной аутентификации. Как в 1С исключат вход по скомпрометированному паролю и сделают еще удобнее дополнительную проверку подлинности пользователя, рассказали в технологическом блоге вендора.

Новый инструмент проверки пароля по списку небезопасных в 1С 8.3.26

Задачей с пометкой «по просьбам партнеров и клиентов» стала реализация механизма проверки учетных данных пользователя по списку скомпрометированных паролей. Новой возможностью разработчики платформы 1С порадуют пользователей к выходу версии 8.3.26.

Что изменится

В окне Дополнительные настройки аутентификации появится новый блок для проверки паролей на предмет их компрометации по раскрытым спискам. Можно будет загрузить, как свой файл, так и прибегнуть к внешнему сервису.

Проверка раскрытия пароля в 1С 8.3.26
Проверка раскрытия пароля в 1С 8.3.26

Рассмотрим «галочки» по порядку. Новые настройки позволят:

  • применить базовые возможности 1С:Предприятие для повышения безопасности доступа. Система будет проверять введенный пароль по внутреннему минимальному списку небезопасных паролей;
  • загрузить внешний файл для выявления неблагонадежной комбинации символов;
  • ввести в адресную строку ссылку на любой сервис проверки раскрытия пароля. Также можно отметить, чтобы платформа игнорировала ошибки этого сервиса.

Новые параметры станут отображаться и в окне Параметры информационной базы. Нужно включить опцию для автопроверки при установке пароля.

Новые параметры базы при аутентификации пользователей 1С 8.3.26
Новые параметры базы при аутентификации пользователей 1С 8.3.26

Появится настройка реакции системы при обнаружении подозрительного пароля. При этом данные о расхождении с новыми установленными требованиями автоматически попадут в журнал регистрации и у объекта ПользовательИнформационнойБазы новое свойство ПарольНеСоответствуетТребованиям будет установлено в Истина.

Если система выявит нарушение, пользователь увидит предупреждение в соответствие с выбранным ранее действием:

  • Нет – позволит войти в 1С:Предприятие, несмотря на небезопасность;
  • предложит заменить скомпрометированный пароль, но при отказе доступ все равно будет открыт. То есть в первых двух вариантах настройки поведение 1С носит рекомендательный характер;
  • и только при требовании системы о смене пароля это условие станет обязательным для входа в базу 1С.

Предупреждение о раскрытии пароля 1С
Предупреждение о раскрытии пароля 1С

Помимо очевидной пользы для сохранения корпоративных данных от злоумышленников, новый инструмент станет залогом соответствия программ 1С более требовательным политикам информационной безопасности компаний.

В 1С 8.3.6 обновят форму аутентификации и появится опция сохранения пароля

Разработчики 1С анонсировали доработки процесса аутентификации в сторону эргономичности. Все доступные уже сейчас способы двухфакторного подтверждения подлинности пользователя будут отображены для выбора на экране входа в систему 1С:Предприятие. Причем в настройках можно будет установить нужный из них первым по умолчанию.

Обновленная форма входа в базу 1С Предприятие с версии 8.3.26
Обновленная форма входа в базу 1С Предприятие с версии 8.3.26

Новинкой станет и возможность сохранения пользовательского пароля. Данный режим должен быть включен администратором системы. Если пользователь после такой настройки и успешной аутентификации при входе в программу 1С поставил отметку Запомнить и подтвердил сохранение учетных данных на рабочем компьютере, то в следующий раз пароль не придется вводить заново.

Упрощенный вход будет доступен пользователю до истечения срока действия сохраненных на устройстве данных или пока не завершится работа с 1С через соответствующий пункт системного меню.

Пример настройки vrd-файла

Настройка всех способов аутентификации осуществляется на сервере в vrd-файле, а выбранный первым метод будет использован по умолчанию.

В технологическом блоге 1С расписан пример секции аутентификации vrd-файла:

Пример секции аутентификации vrd-файла
Пример секции аутентификации vrd-файла

Запланированные нововведения платформы 1С:Предприятие в версии 8.3.26 повысят уровень пользовательского комфорта при входе в программу и безопасность доступа.

По вопросам обновления, поддержки или развития систем 1С обращайтесь через форму консультации! Подписывайтесь также на Новости из мира 1С в Telegram.

Рассказать друзьям
Предыдущая статья новость
1С:ERP. Управление холдингом в новой редакции 3.2
Следующая статья новость
Развитие 1С:ERP - тренды рынка, новые возможности
Комментарии