Динамический пароль для любой конфигурации

13.04.22

Администрирование - Пароли

Использование динамического пароля вместо двухфакторной синхронизации.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Динамический пароль для любой конфигурации.:
.cfe 57,17Kb ver:1.1
10
10 Скачать (1 SM) Купить за 1 850 руб.

Решение основано на коде публикации //infostart.ru/public/458286/ с небольшими доработками. Идея следующая -регламентным заданием менять пароли пользователей у которых установлен флаг Динамический пароль. Пароль кодируется при помощи time-based one-time passwords (TOTP) алгоритма.

Расширение протестировано на Бухгалтерия предприятия КОРП, редакция 3.0 3.0.109.29.

Настройки минимальные. Нужно задать длину пароля и период действия. Маленький период делать не советую, т.к. регламентное при большом количестве пользователей может не успеть обновить пароли. 

Затем для выбранных пользователей сгенерировать секретный ключ

 

 

и включить его использование

 

 

На телефоне использовал Я.Ключ. Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.

Советую оставить одного пользователя с админскими правами не с динамической аутентификацией. На всякий случай. ;-)

Расширение Динамический пароль

См. также

Пароли Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

Создал простое расширение, которое проставит галку Запомнить пароль. Должно работать на всех версиях БСП, т.к. простое.

2 стартмани

19.11.2024    119    0    slavok123    0    

1

Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Расширение добавляет возможность настроить обновление пароля пользователем через заданный промежуток времени в днях (1-99 дней). Также добавлен контроль: новый пароль не должен совпадать с предыдущим.

1 стартмани

11.11.2024    207    1    KonorArgent    0    

1

Информационная безопасность Пароли Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

16.07.2024    730    maksa2005    0    

1

Инструменты администратора БД Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка для массового изменения элементов внутреннего справочника "Пользователи информационной базы". Можно использовать для аудита пользователей информационной базы, массового изменения основных свойств пользователей, создания паролей, рассылки логинов/паролей.

1 стартмани

13.06.2024    793    15    alexey.kutya    2    

3

Пароли Системный администратор Платформа 1С v8.3 Бесплатно (free)

В очередной раз пришлось поменять пароль пользователя sa в базе данных MS SQL, и поскольку эту процедуру приходится делать нечасто, решил записать последовательность действий для памяти. Коротко. Июнь 2024 г.

03.06.2024    4919    2ncom    9    

15

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6238    kamisov    17    

60

Пароли Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка для массовой генерации и изменения паролей для любого количества пользователей в 1С. Сложность паролей: длина 8, латинские буквы, цифры и некоторые символы. Может быть полезна в администрировании баз любых конфигураций 1С 8 на управляемых формах с большим количеством пользователей.

1 стартмани

15.05.2024    704    2    Лев    1    

1

Инструменты администратора БД Роли и права Пароли Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка предназначена для переноса пользователей между разными базами 1С. Позволяет выгрузить выбранных (или всех) пользователей базы-источника со всеми настройками, включая разделение данных, в файл. И с помощью этой же обработки загрузить выгруженных пользователей из файла в базу-приёмник. Может быть полезна тем, кто хочет перенести пользователей между базами, у которых включено разделение данных.

1 стартмани

02.05.2024    682    5    METAL    2    

5
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. sapervodichka 6915 14.04.22 16:58 Сейчас в теме
Классно сделано (мне пока не требуется, но буду иметь ввиду!)
2. maksa2005 550 20.04.22 12:02 Сейчас в теме
Для чего? Было бы в ней что скрывать то)
3. StainDN 39 21.04.22 10:25 Сейчас в теме
(2) Тормоза и пароли придумали трУсы! )
4. maksa2005 550 21.04.22 10:26 Сейчас в теме
(3)а двойную.....................
5. StainDN 39 21.04.22 14:15 Сейчас в теме
(4) Если Нельзя = Истина И ОченьХочется = Истина Тогда
Можно = Истина;
КонецЕсли;
))))
6. SerVer1C 815 18.05.22 09:22 Сейчас в теме
>>> Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Попробуйте сделать длину пароля 16 символов и стандартное время 30 сек. При таком раскладе мой сайт корректно аутентифицирует меня по 2FA с помощью google authenticator (т.к. он генерит временные коды строго по RFC)
7. StainDN 39 18.05.22 13:57 Сейчас в теме
(6) 16 символов очень много. Я имел ввиду что в QR можно закодировать параметры которые включают длину параметры и время жизни пароля, но большинство программ их не используют.
8. SerVer1C 815 18.05.22 13:59 Сейчас в теме
(7) Я имел ввиду длину ключа (у вас на скрине она 24 символа)
9. StainDN 39 18.05.22 14:34 Сейчас в теме
(8) Все работают со стандартными настройками 30 секунд и 6 символов пароля. С нестандартными только яндекс. с длиной ключа не эксперементировал.
10. SerVer1C 815 18.05.22 17:56 Сейчас в теме
(9) Вы пароль клеите с ключом? В TOTP достаточно ключа и текущего времени.
11. StainDN 39 19.05.22 10:18 Сейчас в теме
(10) Вот пример что закодировано в моих настройках QR
otpauth://totp/Administrator?secret=GNRDGODFG43GKNDBMY3TAMDF&issuer=buh_trans_1&digits=6&­period=600
Последний параметр это время жизни пароля. Я его задал 10 минут. Если отсканировать любой программой кроме яндекс время жизни будет 30 секунд. Так же не влияет наличие параметра длина пароля.
Оставьте свое сообщение