Динамический пароль для любой конфигурации

13.04.22

Администрирование - Пароли

Использование динамического пароля вместо двухфакторной синхронизации.

Скачать файлы

Наименование Файл Версия Размер
Динамический пароль для любой конфигурации.:
.cfe 57,17Kb
10
.cfe 1.1 57,17Kb 10 Скачать

Решение основано на коде публикации //infostart.ru/public/458286/ с небольшими доработками. Идея следующая -регламентным заданием менять пароли пользователей у которых установлен флаг Динамический пароль. Пароль кодируется при помощи time-based one-time passwords (TOTP) алгоритма.

Расширение протестировано на Бухгалтерия предприятия КОРП, редакция 3.0 3.0.109.29.

Настройки минимальные. Нужно задать длину пароля и период действия. Маленький период делать не советую, т.к. регламентное при большом количестве пользователей может не успеть обновить пароли. 

Затем для выбранных пользователей сгенерировать секретный ключ

 

 

и включить его использование

 

 

На телефоне использовал Я.Ключ. Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.

Советую оставить одного пользователя с админскими правами не с динамической аутентификацией. На всякий случай. ;-)

Расширение Динамический пароль

См. также

Подключение по RDP из 1С с автоматическим вводом пароля

Удаленное управление Пароли Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Как дать доступ сотруднику к удаленному рабочему столу (RDP), но при этом не давать пароль доступа?

2 стартмани

25.03.2024    3457    2    dungeonkeeper    1    

10

Сохранение учетных данных от Webkassa, Розница для Казахстана, ред 2.3

Пароли Платформа 1С v8.3 1С:Розница 2 Розничная и сетевая торговля (FMCG) Казахстан Абонемент ($m)

Расширение позволяет сохранить данные о логине и пароле для сервиса Webkassa.kz и при каждом входе в РМК не вводить эти данные, что позволяет сократить время при входе в РМК для кассиров.

1 стартмани

12.12.2023    321    1    anuar_medeup    0    

0

Сохранение учетных данных для WebKassa для Казахстана

Пароли Платформа 1С v8.3 Конфигурации 1cv8 Казахстан Абонемент ($m)

Расширение для запоминания в базе логина пароля для авторизации на сервисе WebKassa.

1 стартмани

28.08.2023    588    2    BadMadJohn    0    

2

Массовая генерация и замена паролей пользователей

Пароли Платформа 1С v8.3 Конфигурации 1cv8 1С:Бухгалтерия 3.0 Абонемент ($m)

ДОБАВЛЕНА ГЕНЕРАЦИЯ ПАРОЛЯ! Запускаем обработку, смотрим на список пользователей и делаем свое дело, выделяем нужных или всех сразу и назначаем пароль. Особенно помогает, когда ну очень большая организация. ДОБАВЛЕНА ГЕНЕРАЦИЯ ПАРОЛЯ!

1 стартмани

28.08.2023    714    1    Maxiko    3    

4

Групповая генерация паролей для рассылки отчетов в ЗУП 3

Пароли Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Генерирует и устанавливает пароль разной сложности для каждого элемента из выбранной папки справочника Рассылка отчетов. Для генерируемого пароля есть выбор длины и сложности (цифры, большие и маленькие буквы, спецсимволы) . Есть опция установки в качестве пароля номера паспорта сотрудника. После обновления на ЗУП 3.1.27.23 обработка быстро создаст новые пароли взамен созданных до обновления на этот релиз (и после обновления - "исчезнувших"). Об изменениях в хранении паролей для справочника Рассылки отчетов с версии ЗУП 3.1.27.23. Описание и обход ошибки в функции общего модуля ПользователиСлужебный.СоздатьПароль(ПараметрыПароля()).

1 стартмани

10.08.2023    816    3    bugtester    0    

3

Ошибка аутентификации клиента средствами операционной системы: Аутентификационный контекст клиента отсутствует в рабочем процессе

Пароли Платформа 1С v8.3 Бесплатно (free)

Устранение ошибки "Ошибка аутентификации клиента средствами операционной системы: Аутентификационный контекст клиента отсутствует в рабочем процессе", при вызове метода "УстановитьСоединенение()".

05.06.2023    1787    yuryshestakov    0    

6

Скрипт для создания пользователей на сервере

Роли и права Пароли Абонемент ($m)

Скрипт для создания пользователей на Windows сервере. Задача - переложить функцию создания пользователей на сервере на неквалифицированного сотрудника без особых знаний, или автоматизировать свою работу.

1 стартмани

30.05.2023    1830    4    user1093325    6    

6

Чтение / Запись данных в регистр "Безопасное хранилище данных"

Пароли Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Если в проекте 1С используется подсистема БСП, то хранение паролей можно организовать через безопасное хранилище.

1 стартмани

20.01.2023    3311    13    baidinden    0    

4
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. sapervodichka 6754 14.04.22 16:58 Сейчас в теме
Классно сделано (мне пока не требуется, но буду иметь ввиду!)
2. maksa2005 531 20.04.22 12:02 Сейчас в теме
Для чего? Было бы в ней что скрывать то)
3. StainDN 38 21.04.22 10:25 Сейчас в теме
(2) Тормоза и пароли придумали трУсы! )
4. maksa2005 531 21.04.22 10:26 Сейчас в теме
(3)а двойную.....................
5. StainDN 38 21.04.22 14:15 Сейчас в теме
(4) Если Нельзя = Истина И ОченьХочется = Истина Тогда
Можно = Истина;
КонецЕсли;
))))
6. SerVer1C 749 18.05.22 09:22 Сейчас в теме
>>> Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Попробуйте сделать длину пароля 16 символов и стандартное время 30 сек. При таком раскладе мой сайт корректно аутентифицирует меня по 2FA с помощью google authenticator (т.к. он генерит временные коды строго по RFC)
7. StainDN 38 18.05.22 13:57 Сейчас в теме
(6) 16 символов очень много. Я имел ввиду что в QR можно закодировать параметры которые включают длину параметры и время жизни пароля, но большинство программ их не используют.
8. SerVer1C 749 18.05.22 13:59 Сейчас в теме
(7) Я имел ввиду длину ключа (у вас на скрине она 24 символа)
9. StainDN 38 18.05.22 14:34 Сейчас в теме
(8) Все работают со стандартными настройками 30 секунд и 6 символов пароля. С нестандартными только яндекс. с длиной ключа не эксперементировал.
10. SerVer1C 749 18.05.22 17:56 Сейчас в теме
(9) Вы пароль клеите с ключом? В TOTP достаточно ключа и текущего времени.
11. StainDN 38 19.05.22 10:18 Сейчас в теме
(10) Вот пример что закодировано в моих настройках QR
otpauth://totp/Administrator?secret=GNRDGODFG43GKNDBMY3TAMDF&issuer=buh_trans_1&digits=6&­period=600
Последний параметр это время жизни пароля. Я его задал 10 минут. Если отсканировать любой программой кроме яндекс время жизни будет 30 секунд. Так же не влияет наличие параметра длина пароля.
Оставьте свое сообщение