Динамический пароль для любой конфигурации

13.04.22

Использование динамического пароля вместо двухфакторной синхронизации.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Динамический пароль для любой конфигурации.: .cfe 57,17Kb ver:1.1 10	10	Скачать (1 SM)	Купить за 1 850 руб.

Решение основано на коде публикации //infostart.ru/public/458286/ с небольшими доработками. Идея следующая -регламентным заданием менять пароли пользователей у которых установлен флаг Динамический пароль. Пароль кодируется при помощи time-based one-time passwords (TOTP) алгоритма.

Расширение протестировано на Бухгалтерия предприятия КОРП, редакция 3.0 3.0.109.29.

Настройки минимальные. Нужно задать длину пароля и период действия. Маленький период делать не советую, т.к. регламентное при большом количестве пользователей может не успеть обновить пароли.

Затем для выбранных пользователей сгенерировать секретный ключ

и включить его использование

На телефоне использовал Я.Ключ. Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.

Советую оставить одного пользователя с админскими правами не с динамической аутентификацией. На всякий случай. ;-)

Расширение Динамический пароль

+27 –

См. также

Автоматическая галочка в окне ввода пароля, обмена с банком в окне Директ-банка. БСП

Пароли Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

Создал простое расширение, которое проставит галку Запомнить пароль. Должно работать на всех версиях БСП, т.к. простое.

2 стартмани

19.11.2024 108 0 slavok123 0

Регламентная смена пароля пользователем через заданный интервал

Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Расширение добавляет возможность настроить обновление пароля пользователем через заданный промежуток времени в днях (1-99 дней). Также добавлен контроль: новый пароль не должен совпадать с предыдущим.

1 стартмани

11.11.2024 195 1 KonorArgent 0

У нас для вас тайна, или работа с onetimesecret

Информационная безопасность Пароли Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

16.07.2024 722 maksa2005 0

Массовая обработка пользователей информационной базы

Инструменты администратора БД Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка для массового изменения элементов внутреннего справочника "Пользователи информационной базы". Можно использовать для аудита пользователей информационной базы, массового изменения основных свойств пользователей, создания паролей, рассылки логинов/паролей.

1 стартмани

13.06.2024 786 15 alexey.kutya 2

Сброс - изменение пароля пользователя sa базы данных MS SQL. Краткая инструкция

Пароли Системный администратор Платформа 1С v8.3 Бесплатно (free)

В очередной раз пришлось поменять пароль пользователя sa в базе данных MS SQL, и поскольку эту процедуру приходится делать нечасто, решил записать последовательность действий для памяти. Коротко. Июнь 2024 г.

03.06.2024 4878 2ncom 9

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6209 kamisov 17

Массовая генерация и изменение паролей для пользователей 1С

Пароли Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка для массовой генерации и изменения паролей для любого количества пользователей в 1С. Сложность паролей: длина 8, латинские буквы, цифры и некоторые символы. Может быть полезна в администрировании баз любых конфигураций 1С 8 на управляемых формах с большим количеством пользователей.

1 стартмани

15.05.2024 702 2 Лев 1

Перенос пользователей ИБ со значениями разделителей через файл

Инструменты администратора БД Роли и права Пароли Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка предназначена для переноса пользователей между разными базами 1С. Позволяет выгрузить выбранных (или всех) пользователей базы-источника со всеми настройками, включая разделение данных, в файл. И с помощью этой же обработки загрузить выгруженных пользователей из файла в базу-приёмник. Может быть полезна тем, кто хочет перенести пользователей между базами, у которых включено разделение данных.

1 стартмани

02.05.2024 678 5 METAL 2

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. sapervodichka 6912 14.04.22 16:58 Сейчас в теме

Классно сделано (мне пока не требуется, но буду иметь ввиду!)

2. maksa2005 550 20.04.22 12:02 Сейчас в теме

Для чего? Было бы в ней что скрывать то)

3. StainDN 39 21.04.22 10:25 Сейчас в теме

(2) Тормоза и пароли придумали трУсы! )

4. maksa2005 550 21.04.22 10:26 Сейчас в теме

(3)а двойную.....................

5. StainDN 39 21.04.22 14:15 Сейчас в теме

(4) Если Нельзя = Истина И ОченьХочется = Истина Тогда
Можно = Истина;
КонецЕсли;
))))

6. SerVer1C 815 18.05.22 09:22 Сейчас в теме

>>> Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Попробуйте сделать длину пароля 16 символов и стандартное время 30 сек. При таком раскладе мой сайт корректно аутентифицирует меня по 2FA с помощью google authenticator (т.к. он генерит временные коды строго по RFC)

7. StainDN 39 18.05.22 13:57 Сейчас в теме

(6) 16 символов очень много. Я имел ввиду что в QR можно закодировать параметры которые включают длину параметры и время жизни пароля, но большинство программ их не используют.

8. SerVer1C 815 18.05.22 13:59 Сейчас в теме

(7) Я имел ввиду длину ключа (у вас на скрине она 24 символа)

9. StainDN 39 18.05.22 14:34 Сейчас в теме

(8) Все работают со стандартными настройками 30 секунд и 6 символов пароля. С нестандартными только яндекс. с длиной ключа не эксперементировал.

10. SerVer1C 815 18.05.22 17:56 Сейчас в теме

(9) Вы пароль клеите с ключом? В TOTP достаточно ключа и текущего времени.

11. StainDN 39 19.05.22 10:18 Сейчас в теме

(10) Вот пример что закодировано в моих настройках QR
otpauth://totp/Administrator?secret=GNRDGODFG43GKNDBMY3TAMDF&issuer=buh_trans_1&digits=6&period=600
Последний параметр это время жизни пароля. Я его задал 10 минут. Если отсканировать любой программой кроме яндекс время жизни будет 30 секунд. Так же не влияет наличие параметра длина пароля.

Оставьте свое сообщение

E-mail:

Автор:

(StainDN)

Рейтинг: 39

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1551815

Создание 13.04.22 17:00

Обновление 13.04.22 17:00

Статистика:

Просмотры 6213

Загрузки 10

Рейтинг 27

Комментарии 11

Характеристики:

Код открыт Да

Рубрики Пароли

Кому Программист

Тип файла Расширение (cfe)

Платформа Платформа 1С v8.3

Конфигурация 1С:Бухгалтерия 3.0

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)