В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей

В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей
26.12.2023
2562

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.


Доступ к 1С станет надежнее в 8.3.26

Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.

Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».

 


Предложение сменить пароль от платформы 8.3.26

 

Как будет работать новая функциональность обнаружения скомпрометированных паролей

В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.

Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».

  • Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
  • А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.

Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:

  • «Нет»: пользователю будет разрешён вход в информационную базу.
  • «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
  • «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.

 

Источник: wonderland.v8.1c.ru

 

При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».

Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
 

Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

В релизах 1С:Бухгалтерии 3.0.183 и 3.0.184 появились новые интеграции с банками и сервисами, автоматическая загрузка драйверов с портала ИТС, автозаполнение заявлений на патенты для ИП и новый учет процентов по займам. Подробности – в обзоре.

14.10.2025    314    ЕленаЧерепнева    0       

3

Фирма «1С» проинформировала о том, как идет работа по выпуску релиза 1С:Предприятие 8.5.4. Сообщается, что большая часть задач, запланированных для версии 8.5.4, уже выполнена. А те, что не выполнены – перенесены на следующий релиз.

10.10.2025    4917    ЕленаЧерепнева    1       

2

Правительство предлагает с 1 января 2026 года поднять минимальный размер оплаты труда (МРОТ) до 27 093 рубля в месяц. Законопроект уже направлен на рассмотрение в Государственную Думу.

07.10.2025    471    user2146402    0       

1

1С:Напарник – это сервис для автоматизации разработки в среде 1С с использованием искусственного интеллекта, полезен как начинающим разработчикам, так и экспертам. Ранее использовать «Напарника» могли только партнеры, а сейчас он стал доступен всем.

01.10.2025    21831    ЕленаЧерепнева    9       

22

Официальный технологический блог рассказал о новых возможностях расширений в платформе 1С 8.5.3. Изменения влияют на поведение процесса обновления в случае, если при нем исключаются некоторые типы данных измерения регистра сведений составного типа.

30.09.2025    657    ЕленаЧерепнева    0       

6

Эксперимент по маркировке полимерных труб проходит с 25 октября 2024 г. по 28 февраля 2026 г. По планам правительства, обязательная маркировка должна стартовать 1 марта. Минпромторг опубликовал проект постановления¹ с правилами и этапами.

25.09.2025    584    user2146402    0       

2

Фирма «1С» сообщила о том, какие нововведения можно ожидать в очередном релизе 1С:Предприятие 8.5.3. Разработчики планируют добавить поддержку функций хеширования по ГОСТ Р 34.11-2012 и повысить информативность диалога «О программе» для техподдержки.

23.09.2025    755    ЕленаЧерепнева    1       

4

Минцифры РФ опубликовало проект приказа с тремя ключевыми изменениями в требованиях к формам электронных доверенностей: указывать паспортные данные необязательно, а срок действия доверенности и сведения о доверителе филиалов юрлиц — нужно.

22.09.2025    528    user2146402    0       

1

Комментарии

Инфостарт бот
1. DrZombi 28.12.23 03:36 Сейчас в теме
Сомнительная игрушка, партнер это банк? :))))
2. XAKEP 30.12.23 07:57 Сейчас в теме
Т.е с начала планирования системы учёта лет так 20 назад....
Не предполагали, что эта "нужная" функция понадобится "в ближайшем будущем".
Для отправки сообщения требуется регистрация/авторизация