В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей

В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей
26.12.2023
3795

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.


Доступ к 1С станет надежнее в 8.3.26

Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.

Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».

 


Предложение сменить пароль от платформы 8.3.26

 

Как будет работать новая функциональность обнаружения скомпрометированных паролей

В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.

Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».

  • Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
  • А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.

Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:

  • «Нет»: пользователю будет разрешён вход в информационную базу.
  • «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
  • «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.

 

Источник: wonderland.v8.1c.ru

 

При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».

Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
 

Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

«1С» выпустила новые релизы приложений для розничных продаж – «1С:Касса 4.1.9». Поддержаны требования для работы с маркировкой, добавлен новый функционал, исправлены выявленные ошибки.

10.07.2026    162    ЕленаЧерепнева    0       

0

Фирма «1С» добавит в технологическую платформу 1С:Предприятие 8.5.5 новые возможности для автоматизированного тестирования прикладных конфигураций. Изменения внесены в том числе на основе пожеланий профессионального сообщества.

09.07.2026    267    ЕленаЧерепнева    0       

4

15 мая Сбер отключил «Универсальный платежный шлюз» и перешел на интеграцию через Sber API. Это затронуло сервис «1С:ДиректБанк». Что нужно для дальнейшей поддержки обмена со Сбером, говорится в сообщении, опубликованном на сайте «1С».

08.07.2026    310    ЕленаЧерепнева    0       

2

В сервисе «1С-Коннект» появились новые возможности. Разработчики доработали удаленный доступ, расширили механизм управления заявками на обслуживание и улучшили сам мессенджер. Сообщается также о ценах на тарифы сервиса «1С-Коннект» с 1 августа 2026 г.

06.07.2026    874    ЕленаЧерепнева    0       

1

Официальный технологический блог фирмы «1С» сообщил о новой функциональности для администрирования клиент-серверных систем на платформе «1С:Предприятие». В платформе должны появиться возможности для автоматического обслуживания PostgreSQL.

01.07.2026    516    ЕленаЧерепнева    2       

5

Фирма «1С» сообщила, что в обновленной Системе взаимодействия в технологической платформе 1С:Предприятие 8.5.5 планируется реализовать текстовую расшифровку для видеозвонков, а также краткое резюме по итогам встречи.

29.06.2026    553    ЕленаЧерепнева    0       

2

15 июля в 16:00 (мск) проведем вебинар для руководителей малого и среднего бизнеса, которым нужны быстрые и недорогие услуги по 1С от проверенных подрядчиков.

23.06.2026    560    asolohina    0       

16

В платформе 1С:Предприятие 8.5.5 планируют улучшить работу с ролями в Конфигураторе. В редакторе ролей появятся фильтры для поиска по ролям и объектам, отбор по правам и другие режимы отображения, которые упростят настройку и проверку прав доступа.

23.06.2026    563    ЕленаЧерепнева    8       

5

Комментарии

Инфостарт бот
1. DrZombi 28.12.23 03:36 Сейчас в теме
Сомнительная игрушка, партнер это банк? :))))
2. XAKEP 30.12.23 07:57 Сейчас в теме
Т.е с начала планирования системы учёта лет так 20 назад....
Не предполагали, что эта "нужная" функция понадобится "в ближайшем будущем".
Для отправки сообщения требуется регистрация/авторизация