В платформе 1C 8.3.26 появится новый инструмент контроля надежности паролей

26.12.2023      1681

Фирма «1С» поделилась своими планами по развитию технологической платформы 1С:Предприятие 8.3.26. Разработчики собираются реализовать дополнительные возможности для проверки пользовательских паролей по списку скомпрометированных.


Доступ к 1С станет надежнее в 8.3.26

Блог «Заметки из Зазеркалья» сообщил о расширении возможностей технологической платформы 8.3.26 для управления пользовательскими паролями. Речь идет о дополнительных настройках, которые позволяют исключить использование скомпрометированных паролей.

Проверка паролей добавлена в технологическую платформу по просьбам партнеров и клиентов. Функциональность необходима для поддержания требований, которые предъявляются российским законодательством: «Новый механизм проверки паролей позволит приложениям на платформе 1С:Предприятие соответствовать политикам информационной безопасности ряда компаний и соответствовать рекомендациям методического документа ФСТЭК от 11 февраля 2014 г. раздел ИАФ.4», – говорится в сообщении «Зазеркалья».

 


Предложение сменить пароль от платформы 8.3.26

 

Как будет работать новая функциональность обнаружения скомпрометированных паролей

В окне «Дополнительные настройки аутентификации» будет добавлена новая секция «Проверка раскрытия пароля», в которой реализовано несколько возможных сценариев проверки на скомпрометированность.

Кроме того, в окне «Параметры информационной базы» будут добавлены параметры «Проверка раскрытия паролей пользователей» и «Действие при несоответствии паролей пользователей требованиям аутентификации».

  • Чтобы проверка пароля производилась в соответствии с параметрами, заданными в окне «Дополнительные настройки аутентификации», надо включить опцию «Проверка раскрытия паролей пользователей»;
  • А параметр «Действие при несоответствии паролей пользователей требованиям аутентификации» будет отвечать за поведение системы при аутентификации пользователя.

Возможные варианты поведения системы в зависимости от параметра «Действие при несоответствии паролей пользователей требованиям аутентификации» будут такими:

  • «Нет»: пользователю будет разрешён вход в информационную базу.
  • «Предложить смену пароля»: пользователю будет предложено сменить пароль, при отказе пользователя ему будет разрешён вход в информационную базу с текущим паролем.
  • «Потребовать смену пароля»: от пользователя потребуется сменить пароль, при отказе от смены пароля (или если пользователю запрещено менять пароль) вход в информационную базу будет запрещен.

 

Источник: wonderland.v8.1c.ru

 

При логине пользователя с корректным, но не прошедшим проверку паролем в журнал регистрации будет вноситься запись о несоответствии пароля требованиям и у соответствующего объекта «ПользовательИнформационнойБазы» новое свойство «ПарольНеСоответствуетТребованиям (PasswordDoesNotSatisfyRequirements)» будет устанавливаться в значение «Истина».

Для поддержки новой функциональности во встроенный язык будут добавлены соответствующие объекты и методы.
 

Анонс возможностей 1С:Предприятие 8.3.26 в официальном технологическом блоге «Заметки из Зазеркалья»


Автор:
Обозреватель


См. также

Новость Зазеркалье

Официальный технологический блог фирмы «1С» объявил о новых функциях в 1С:Предприятие 8.3.28. Разработчики расширили возможности настройки двухфакторной аутентификации, сделав их более гибкими.

01.10.2024    2956    ЕленаЧерепнева    1       

2

Новость ИТ-Новость Маркетплейс Маркировка

Маркировка зоокормов стала обязательной 1 сентября 2024 года, а с 1 октября 2024 года начался этап обязательной передачи информацию по ним в «Честный знак». Пока это касается только сухого корма и лакомств, но уже в следующем году маркировать придется также и влажную продукцию.

20.09.2024    3377    user1915669    0       

16

Новость ИТ-Новость Мероприятия

Команда СберТеха, российского разработчика ПО, примет участие в конференции INFOSTART TECH EVENT 2024 и расскажет о возможностях системы управления базами данных (СУБД) Platform V Pangolin для высоконагруженных систем.

17.09.2024    5516    DaryaRasina    25       

18

Новость Зазеркалье

Официальный технологический блог разместил сообщение о новых возможностях релиза технологической платформы 1С:Предприятие 8.3.28. Разработчики собираются добавить новые возможности для работы с механизмом копий баз данных.

10.09.2024    1295    ЕленаЧерепнева    1       

2

Новость ИТ-компания ИТ-Новость

Со 2 сентября 2024 года российские организации не смогут пользоваться облачными подписками на некоторые продукты Microsoft. Такую информацию получила компания Softline в письме от Microsoft.

27.08.2024    887    user1915669    1       

1

Новость Платформа 1С v8.3 Зазеркалье

Фирма «1С» продолжает развивать механизм хранилищ двоичных данных. Разработчики обещают добавить в 8.3.28 горизонтальное масштабирование хранилища, а также возможность переносить данные из хранилища в базу данных и обратно.

23.08.2024    1162    ЕленаЧерепнева    0       

2

Новость Зазеркалье

Фирма «1С» объявила о начале программы бета-тестирования технологической платформы 1С:Предприятие версии 8.3.27. Присоединиться к испытаниям тестовой версии может любой партнер «1С» или компания-пользователь бесплатно.

16.08.2024    849    ЕленаЧерепнева    0       

1

Новость Платформа 1С v8.3 Зазеркалье

Фирма «1С» опубликовала актуальную версию плана задач для технологической платформы 1С:Предприятие 8.3.28. Некоторые задачи разработчики отложили, а какие-то отметили как выполненные. Рассказываем о возможностях будущего релиза 1С 8.3.28.

15.08.2024    1090    ЕленаЧерепнева    0       

2
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. DrZombi 301 28.12.23 03:36 Сейчас в теме
Сомнительная игрушка, партнер это банк? :))))
2. XAKEP 30.12.23 07:57 Сейчас в теме
Т.е с начала планирования системы учёта лет так 20 назад....
Не предполагали, что эта "нужная" функция понадобится "в ближайшем будущем".
Оставьте свое сообщение