Динамический пароль для любой конфигурации

13.04.22

Администрирование - Пароли

+27
> > >
  • ДК1.png
  • ДП2.png
  • image.png
  • image.png
Использование динамического пароля вместо двухфакторной синхронизации.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Динамический пароль для любой конфигурации.:
.cfe 57,17Kb ver:1.1
13 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Решение основано на коде публикации //infostart.ru/public/458286/ с небольшими доработками. Идея следующая -регламентным заданием менять пароли пользователей у которых установлен флаг Динамический пароль. Пароль кодируется при помощи time-based one-time passwords (TOTP) алгоритма.

Расширение протестировано на Бухгалтерия предприятия КОРП, редакция 3.0 3.0.109.29.

Настройки минимальные. Нужно задать длину пароля и период действия. Маленький период делать не советую, т.к. регламентное при большом количестве пользователей может не успеть обновить пароли. 

Затем для выбранных пользователей сгенерировать секретный ключ

 

 

и включить его использование

 

 

На телефоне использовал Я.Ключ. Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.

Советую оставить одного пользователя с админскими правами не с динамической аутентификацией. На всякий случай. ;-)

Вступайте в нашу телеграмм-группу Инфостарт

Расширение Динамический пароль

+27

См. также

Список пользователей без пароля

Пароли Программист 1С 8.3 Абонемент ($m)

Получение списка пользователей без пароля. Управляемые и не управляемые формы. Любые конфигурации.

1 стартмани

11.03.2026    239    3    HIgor    0    

0
Обмен паролями между базами 1С

Пароли Перенос данных 1C Системный администратор Программист 1С 8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Данная обработка позволяет перенести пароли всех пользователей из одной информационной базы в другую. При администрировании нескольких баз данных 1С часто возникает задача переноса пользователей с сохранением их паролей. Поскольку 1С хранит пароли в зашифрованном виде, простое копирование записей пользователей невозможно. Представленная обработка решает эту проблему, предоставляя инструмент для экспорта и импорта паролей.

2 стартмани

04.02.2026    855    7    InFlach    5    

7
Лаунчер для 1C с проверкой доменной авторизации (v0.0.3) Win+Linux

Пароли Администрирование веб-серверов Системный администратор Программист Россия Абонемент ($m)

Для запуска базы, опубликованной на вебсервере через тонкий клиент (win/linux) с доменной авторизацией. Подходит для запуска тонкого клиента (база web публикация) с устройств не в домене, например для работы внешних пользователей.

1 стартмани

03.01.2026    3446    1    shooshpanius    0    

7
Инструмент для анализа паролей пользователей в 1С (показывает числовые пароли до 6 символов)

Пароли Системный администратор Программист 1С:Предприятие 8 Абонемент ($m)

Данная внешняя обработка для платформы 1С предназначена для анализа и проверки стойкости паролей пользователей информационной базы. Она выполняет поиск паролей методом перебора (brute-force) по их хранящемуся в системе хешу (1-2 минуты для выборки в 200 пользователей с установленными паролями). 

1 стартмани

27.11.2025    1187    8    InFlach    0    

2
Программа для хранения паролей v 3.0

Пароли Системный администратор Программист 1С:Предприятие 8 Россия Абонемент ($m)

ПО для хранения паролей. Подойдет людям, у которых много разных несистематизированных ресурсов и паролей к ним.

1 стартмани

13.11.2025    1293    1    space300    11    

0
Установка флага "потребовать смену пароля при входе" для беспарольных пользователей 1С

Пароли Инструменты администратора БД Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

В базах 1С у множества пользователей не установлен пароль для входа, так как в общих настройках не задана минимальная длина пароля для всех юзеров. Что делать?

1 стартмани

16.10.2025    1236    2    cska1312    0    

1
Администрирование и аудит пользователей

Роли и права Пароли Инструменты администратора БД Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Дополнительная обработка для работы с пользователями БСП и ИБ. Ключевые возможности: - Быстрый просмотр пользователей и главных свойств - Запуск приложения под любым пользователям базы данных - Поиск и исправления узких мест в безопасности - Групповое редактирование пользователей - Быстрое копирование прав доступа и групп от пользователя к пользователю Подходит для любой конфигурации с БСП на управляемых формах для клиент-серверных баз и файловых.

1 стартмани

07.07.2025    4619    65    FFX_Eka    7    

14
Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли Программист 1С:Предприятие 8 Россия Абонемент ($m)

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

23.06.2025    4998    markbraer    11    

3
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. sapervodichka 7539 14.04.22 16:58 Сейчас в теме
Классно сделано (мне пока не требуется, но буду иметь ввиду!)
+ Ответить
2. maksa2005 377 20.04.22 12:02 Сейчас в теме
Для чего? Было бы в ней что скрывать то)
+ Ответить
3. StainDN 39 21.04.22 10:25 Сейчас в теме
(2) Тормоза и пароли придумали трУсы! )
+ Ответить
4. maksa2005 377 21.04.22 10:26 Сейчас в теме
(3)а двойную.....................
+ Ответить
5. StainDN 39 21.04.22 14:15 Сейчас в теме
(4) Если Нельзя = Истина И ОченьХочется = Истина Тогда
Можно = Истина;
КонецЕсли;
))))
+ Ответить
6. SerVer1C 1061 18.05.22 09:22 Сейчас в теме
>>> Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Попробуйте сделать длину пароля 16 символов и стандартное время 30 сек. При таком раскладе мой сайт корректно аутентифицирует меня по 2FA с помощью google authenticator (т.к. он генерит временные коды строго по RFC)
+ Ответить
7. StainDN 39 18.05.22 13:57 Сейчас в теме
(6) 16 символов очень много. Я имел ввиду что в QR можно закодировать параметры которые включают длину параметры и время жизни пароля, но большинство программ их не используют.
+ Ответить
8. SerVer1C 1061 18.05.22 13:59 Сейчас в теме
(7) Я имел ввиду длину ключа (у вас на скрине она 24 символа)
+ Ответить
9. StainDN 39 18.05.22 14:34 Сейчас в теме
(8) Все работают со стандартными настройками 30 секунд и 6 символов пароля. С нестандартными только яндекс. с длиной ключа не эксперементировал.
+ Ответить
10. SerVer1C 1061 18.05.22 17:56 Сейчас в теме
(9) Вы пароль клеите с ключом? В TOTP достаточно ключа и текущего времени.
+ Ответить
11. StainDN 39 19.05.22 10:18 Сейчас в теме
(10) Вот пример что закодировано в моих настройках QR
otpauth://totp/Administrator?secret=GNRDGODFG43GKNDBMY3TAMDF&issuer=buh_trans_1&digits=6&­period=600
Последний параметр это время жизни пароля. Я его задал 10 минут. Если отсканировать любой программой кроме яндекс время жизни будет 30 секунд. Так же не влияет наличие параметра длина пароля.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация