В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей

В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей
26.12.2023
1991

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.


Доступ к 1С станет надежнее в 8.3.26

Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.

Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».

 


Предложение сменить пароль от платформы 8.3.26

 

Как будет работать новая функциональность обнаружения скомпрометированных паролей

В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.

Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».

  • Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
  • А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.

Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:

  • «Нет»: пользователю будет разрешён вход в информационную базу.
  • «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
  • «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.

 

Источник: wonderland.v8.1c.ru

 

При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».

Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
 

Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

Разработчики опубликовали перечень задач, которые планируется включить в очередной релиз технологической платформы. Пока в списке 19 пунктов. Традиционно часть задач включены в план развития на основании пожеланий профессионального сообщества.

сегодня в 12:54    138    ЕленаЧерепнева    0       

1

В платформе 8.5.3 новые возможности Механизма копий баз данных позволят оптимально определить состав объектов, которые требуется добавить из основной базы в копию для ускорения наиболее нагруженных операций чтения.

17.04.2025    2352    ЕленаЧерепнева    0       

5

Фирма «1С» анонсировала изменения в работе механизма лицензирования. Начиная с версии технологической платформы 8.5.2 для выдачи лицензий больше не используется HASP License Manager. При этом сами правила лицензирования остаются без изменений.

11.04.2025    13300    ЕленаЧерепнева    3       

11

Фирма «1С» опубликовала финальные даты выпуска патчей для тиражных конфигураций 1С, которые обеспечивают работу с новым форматом УПД 5.03. Рассказываем, что и когда нужно обновить. И что делать, если установить обновление быстро не получается.

11.04.2025    3796    ЕленаЧерепнева    0       

3

Опубликована очередная версия платформы 1С:Предприятие 8.3.27. В релиз вошли 54 задачи, связанных с доработкой функциональности, и 12 задач по оптимизации функций и режимов работы. Рассказываем о наиболее значительных изменениях нового релиза.

10.04.2025    5711    ЕленаЧерепнева    2       

12

Фирма «1С» планирует оптимизировать процесс установки обновлений для пользователей платформы уровня КОРП: операции реструктуризации можно будет проводить при активных пользовательских сеансах, если они не затрагивают реструктурируемые таблицы.

09.04.2025    1408    ЕленаЧерепнева    0       

4

Налоговая ввела новый формат для универсального-передаточного документа и счетов-фактур. Читайте подробнее о том, какие изменения произошли в формате, что станет обязательным для ОСНО и УСН, и какие решения для этого предлагает Инфостарт Маркетплейс.

03.04.2025    12294    o_prohina    4       

21

С 1 апреля пользователи 1С, которым нужно сдавать отчетность только в ФНС, смогут перейти на новый экономичный тариф 1С-Отчетности. Главное преимущество тарифа – возможность контроля состояния ЕНС прямо из программы 1С.

02.04.2025    1590    ЕленаЧерепнева    6       

3

Комментарии

Инфостарт бот
1. DrZombi 28.12.23 03:36 Сейчас в теме
Сомнительная игрушка, партнер это банк? :))))
2. XAKEP 30.12.23 07:57 Сейчас в теме
Т.е с начала планирования системы учёта лет так 20 назад....
Не предполагали, что эта "нужная" функция понадобится "в ближайшем будущем".

Оставьте свое сообщение