В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей

В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей
26.12.2023
2168

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.


Доступ к 1С станет надежнее в 8.3.26

Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.

Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».

 


Предложение сменить пароль от платформы 8.3.26

 

Как будет работать новая функциональность обнаружения скомпрометированных паролей

В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.

Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».

  • Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
  • А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.

Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:

  • «Нет»: пользователю будет разрешён вход в информационную базу.
  • «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
  • «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.

 

Источник: wonderland.v8.1c.ru

 

При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».

Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
 

Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

Разработчики платформы анонсировали, что в релизе 8.5.3 для кластера серверов будет доступно получение дополнительных показателей производительности через HTTP, защита от подбора паролей и завершение всех сеансов определенного пользователя.

28.05.2025    449    ЕленаЧерепнева    0       

1

В релизе 8.5.3 будут доступны пакетная обработка запросов, оптимизация работы веб-серверов с несколькими rphost и более быстрая работа клиента и конфигуратора на macOS.

20.05.2025    733    ЕленаЧерепнева    0       

2

Фирма «1С» обновила свои решения для автоматизации тестирования – «1С:Тестировщик», поставляемый бесплатно, и «1С:Сценарное тестирование», которое входит в состав 1С:КИП. Рассказываем о новых возможностях, доступных в продуктах от вендора.

15.05.2025    626    ЕленаЧерепнева    0       

2

Минфин планирует поэтапный ввод лицензирования оптовой, розничной и развозной торговли табачной и никотинсодержащей продукции. Этим займутся Росалкогольтабакконтроль и власти регионов. Первый этап лицензирования стартует с 1 марта 2026 года.

14.05.2025    404    Alisa_Brineva    0       

3

Официальный технологический блог фирмы «1С» сообщил о планах реализовать в платформе 8.5.3 новые возможности для работы с 1С:Аналитикой. Теперь отчеты, подготовленные в BI-системе, можно будет делать частью прикладной конфигурации.

13.05.2025    1062    ЕленаЧерепнева    0       

6

ИТ-компании, ранее получившие аккредитацию, обязаны подтвердить свой статус, чтобы сохранить право на государственные льготы. В этом году заявление на портале «Госуслуги» организации подают в период с 7 мая по 1 июня.

30.04.2025    1187    Alisa_Brineva    0       

2

Официальный технологический блог «Заметки из Зазеркалья» рассказал о планах по развитию функциональности Хранилища двоичных данных для технологической платформы 8.5.3. Главным образом, новые возможности будут актуальны для крупных корпоративных проектов.

28.04.2025    1231    ЕленаЧерепнева    0       

3

Уже в эту субботу, 26 апреля, состоится третья онлайн-конференция 1C:SysDevCon, посвященная технологической стороне разработки платформы 1С. Организатором выступает фирма «1С», а участие в конференции бесплатно для всех зарегистрированных участников.

23.04.2025    1978    vikad    0       

6

Комментарии

Инфостарт бот
1. DrZombi 28.12.23 03:36 Сейчас в теме
Сомнительная игрушка, партнер это банк? :))))
2. XAKEP 30.12.23 07:57 Сейчас в теме
Т.е с начала планирования системы учёта лет так 20 назад....
Не предполагали, что эта "нужная" функция понадобится "в ближайшем будущем".

Оставьте свое сообщение