Официальный технологический блог фирмы «1С» объявил о новых функциях в 1С:Предприятие 8.3.28. Разработчики расширили возможности настройки двухфакторной аутентификации, сделав их более гибкими.
Об особенностях двухфакторной аутентификации: кому и зачем это нужно
Механизм, с помощью которого можно выполнять двухфакторную аутентификацию пользователей в информационной базе «1С» был реализован почти пять лет назад для 1С:Предприятие 8.3.15. И по мере развития платформы, а также появления практики использования в механизм добавлялись новые возможности и настройки.
Особенно актуальной данная функциональность стала после того, как получил распространение переход с зарубежных информационных систем на решение на платформе 1С:Предприятие в крупном бизнесе. Поскольку двухфакторная аутентификация при подключении к корпоративным ресурсам является распространенным требованием в данном сегменте.
Концептуально двухфакторная аутентификация требует, чтобы пользователь имел два из трех возможных типов аутентификационных данных:
- нечто ему известное – например, логин / пароль;
- нечто, чем он владеет – например, мобильный телефон;
- нечто ему присущее – например, отпечаток пальца.
То есть для того, чтобы куда-то попасть, пользователь должен дважды подтвердить тот факт, что он – это он, причем разными способами: например, ввести логин / пароль (первый фактор), а затем ввести код, присланный на его мобильный телефон (второй фактор).
Чтобы сделать процесс ввода данных и получения кода максимально удобным и понятным для пользователя, «1С» развивает и дополняет механизм двухфакторной аутентификации.
Двухфакторная аутентификация в 1С:Предприятие 8.3.28: много новых настроек
В технологическом блоге разработчиков платформы 1С появилась заметка, в которой перечислены новые возможности двухфакторной аутентификации, запланированные на релиз 1С:Предприятие 8.3.28. Нововведения предполагают большую гибкость и вариативность для различных сценариев использовании. Так, начиная с 8.3.28, при настройке двухфакторного входа в систему будут доступны:
- настраиваемая длина кода подтверждения: с помощью шаблона настроек второго фактора можно будет указать длину кода подтверждения; по умолчанию длина кода составляет 5 цифр для сохранения поведения аналогично предыдущим версиям;
- устаревание кода: полученный код будет действовать не вечно и можно будет настраивать время его действия; если пользователь не успел ввести этот код в заданный временной промежуток, то нужно будет запрашивать новый;
- запрос нового кода и защита от подбора кода и массовой рассылки СМС: повторный код теперь можно запросить не сразу, а только через определенный интервал, задаваемый параметрами шаблона, количество кодов подтверждения до увеличения времени на запрос нового кода, а также интервал между запросами и увеличенный интервал задаются в шаблоне;
- изменена кодировка текста, передаваемого в теле HTTP-запроса на аутентификацию, с UTF-16 на более привычный UTF-8
Сообщается также о возможности в виде форматированной строки задать сообщение, которое показывается пользователю в окне второго фактора аутентификации. Как и в предыдущих версиях, сообщение параметризируется пользовательскими данными, такими, как номер телефона, адрес электронной почты и т.д.
Пример настройки сообщения пользователю. Текст с параметром в виде форматированной строки «Код подтверждения был отправлен на ваш номер &MaskedPhone. Введите его в окно ниже». В настройках пользователя задан параметр MaskedPhone = +7 903 XXX-XX 55. Источник: wonderland.v8.1c.ru
«Встроенный язык будет расширен для поддержки новой функциональности. Новые возможности позволят настраивать двухфакторную аутентификацию более гибко и повысят защищенность систем, использующих двухфакторную аутентификацию», – говорится в заметке официального технологического блога.