В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей

В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей
26.12.2023
2204

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.


Доступ к 1С станет надежнее в 8.3.26

Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.

Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».

 


Предложение сменить пароль от платформы 8.3.26

 

Как будет работать новая функциональность обнаружения скомпрометированных паролей

В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.

Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».

  • Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
  • А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.

Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:

  • «Нет»: пользователю будет разрешён вход в информационную базу.
  • «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
  • «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.

 

Источник: wonderland.v8.1c.ru

 

При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».

Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
 

Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

Вступают в силу новые правила обмена сообщениями между ФНС и налогоплательщиками. Кроме того, продлевается «пилот» по новому порядку сдачи отчетности. Рассказываем, что происходит, на какие сроки ориентироваться и когда ждать изменений в решениях 1С.

вчера в 10:57    252    ЕленаЧерепнева    0       

2

Официальный технологический блог «1С» «Заметки из Зазеркалья» анонсировал развитие сервиса 1С:Распознавание речи. Пользователям обещают улучшенное понимание числительных, новый режим файлового распознавания и поддержку дополнительных грамматик.

18.06.2025    492    ЕленаЧерепнева    1       

-1

С 1 октября 2025 года в России вводится новый порядок обмена электронными счетами-фактурами. Налогоплательщики переходят на универсальные сообщения, которые ускорят взаимодействие между контрагентами и упростят процесс согласования документов.

11.06.2025    1486    user2146402    0       

2

С сентября 2025 года производители никотинсодержащих товаров должны указывать точную массу бестабачной смеси при маркировке, а с марта 2026 года их запретят продавать дешевле минимальных цен Минсельхоза РФ.

10.06.2025    796    user2146402    0       

2

С 1 июня по 31 августа 2025 года проводится пилотный проект по маркировке отдельных видов товаров личной гигиены в потребительской упаковке. В список подконтрольных товаров теперь включены бритвы и лезвия, в том числе полосовые заготовки для лезвий.

09.06.2025    854    user2146402    0       

3

Налог на персональный доход в России: полный гид. Кому подходит, как оформиться, какие ставки платить. Правила, лимиты доходов, пенсионные взносы и ограничения – все, что нужно знать о спецрежиме в 2025 году.

09.06.2025    1256    user2146402    0       

2

С 1 июня 2025 года в России поэтапно вводится разрешительный режим продажи маркированных лекарств. Фармацевтические организации смогут отпускать препараты только после проверки их кода в системе Честный ЗНАК.

05.06.2025    727    user2146402    1       

1

Опубликовано обновление для линейки решений 1С:Бухгалтерия 3.0.176. Разработчики добавили много новых возможностей для работы с самозанятыми, улучшили интеграции с сервисами 1С, а также автоматизировали некоторые трудозатратные рутинные операции.

05.06.2025    1212    ЕленаЧерепнева    0       

1

Комментарии

Инфостарт бот
1. DrZombi 28.12.23 03:36 Сейчас в теме
Сомнительная игрушка, партнер это банк? :))))
2. XAKEP 30.12.23 07:57 Сейчас в теме
Т.е с начала планирования системы учёта лет так 20 назад....
Не предполагали, что эта "нужная" функция понадобится "в ближайшем будущем".

Оставьте свое сообщение