Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.
Доступ к 1С станет надежнее в 8.3.26
Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.
Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».
Предложение сменить пароль от платформы 8.3.26
Как будет работать новая функциональность обнаружения скомпрометированных паролей
В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.
Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».
- Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
- А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.
Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:
- «Нет»: пользователю будет разрешён вход в информационную базу.
- «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
- «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.
Источник: wonderland.v8.1c.ru
При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».
Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»