В планах разработчиков c версии платформы 1С:Предприятие 8.3.26 усилить надежность доступа в систему и упростить процесс двухфакторной аутентификации. Как в 1С исключат вход по скомпрометированному паролю и сделают еще удобнее дополнительную проверку подлинности пользователя, рассказали в технологическом блоге вендора.
Новый инструмент проверки пароля по списку небезопасных в 1С 8.3.26
Задачей с пометкой «по просьбам партнеров и клиентов» стала реализация механизма проверки учетных данных пользователя по списку скомпрометированных паролей. Новой возможностью разработчики платформы 1С порадуют пользователей к выходу версии 8.3.26.
Что изменится
В окне Дополнительные настройки аутентификации появится новый блок для проверки паролей на предмет их компрометации по раскрытым спискам. Можно будет загрузить, как свой файл, так и прибегнуть к внешнему сервису.
Рассмотрим «галочки» по порядку. Новые настройки позволят:
- применить базовые возможности 1С:Предприятие для повышения безопасности доступа. Система будет проверять введенный пароль по внутреннему минимальному списку небезопасных паролей;
- загрузить внешний файл для выявления неблагонадежной комбинации символов;
- ввести в адресную строку ссылку на любой сервис проверки раскрытия пароля. Также можно отметить, чтобы платформа игнорировала ошибки этого сервиса.
Новые параметры станут отображаться и в окне Параметры информационной базы. Нужно включить опцию для автопроверки при установке пароля.
Появится настройка реакции системы при обнаружении подозрительного пароля. При этом данные о расхождении с новыми установленными требованиями автоматически попадут в журнал регистрации и у объекта ПользовательИнформационнойБазы новое свойство ПарольНеСоответствуетТребованиям будет установлено в Истина.
Если система выявит нарушение, пользователь увидит предупреждение в соответствие с выбранным ранее действием:
- Нет – позволит войти в 1С:Предприятие, несмотря на небезопасность;
- предложит заменить скомпрометированный пароль, но при отказе доступ все равно будет открыт. То есть в первых двух вариантах настройки поведение 1С носит рекомендательный характер;
- и только при требовании системы о смене пароля это условие станет обязательным для входа в базу 1С.
Помимо очевидной пользы для сохранения корпоративных данных от злоумышленников, новый инструмент станет залогом соответствия программ 1С более требовательным политикам информационной безопасности компаний.
В 1С 8.3.6 обновят форму аутентификации и появится опция сохранения пароля
Разработчики 1С анонсировали доработки процесса аутентификации в сторону эргономичности. Все доступные уже сейчас способы двухфакторного подтверждения подлинности пользователя будут отображены для выбора на экране входа в систему 1С:Предприятие. Причем в настройках можно будет установить нужный из них первым по умолчанию.
Новинкой станет и возможность сохранения пользовательского пароля. Данный режим должен быть включен администратором системы. Если пользователь после такой настройки и успешной аутентификации при входе в программу 1С поставил отметку Запомнить и подтвердил сохранение учетных данных на рабочем компьютере, то в следующий раз пароль не придется вводить заново.
Упрощенный вход будет доступен пользователю до истечения срока действия сохраненных на устройстве данных или пока не завершится работа с 1С через соответствующий пункт системного меню.
Пример настройки vrd-файла
Настройка всех способов аутентификации осуществляется на сервере в vrd-файле, а выбранный первым метод будет использован по умолчанию.
В технологическом блоге 1С расписан пример секции аутентификации vrd-файла:
Запланированные нововведения платформы 1С:Предприятие в версии 8.3.26 повысят уровень пользовательского комфорта при входе в программу и безопасность доступа.
По вопросам обновления, поддержки или развития систем 1С обращайтесь через форму консультации! Подписывайтесь также на Новости из мира 1С в Telegram.
консультация эксперта
самые свежие новости 1 раз в месяц
