Динамический пароль для любой конфигурации

13.04.22

Использование динамического пароля вместо двухфакторной синхронизации.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование	Скачано	Купить файл (только для физ. лиц)	По подписке PRO
Динамический пароль для любой конфигурации.: .cfe 57,17Kb ver:1.1 10	10	1 850 руб. Купить	1 SM Скачать

Решение основано на коде публикации //infostart.ru/public/458286/ с небольшими доработками. Идея следующая -регламентным заданием менять пароли пользователей у которых установлен флаг Динамический пароль. Пароль кодируется при помощи time-based one-time passwords (TOTP) алгоритма.

Расширение протестировано на Бухгалтерия предприятия КОРП, редакция 3.0 3.0.109.29.

Настройки минимальные. Нужно задать длину пароля и период действия. Маленький период делать не советую, т.к. регламентное при большом количестве пользователей может не успеть обновить пароли.

Затем для выбранных пользователей сгенерировать секретный ключ

и включить его использование

На телефоне использовал Я.Ключ. Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.

Советую оставить одного пользователя с админскими правами не с динамической аутентификацией. На всякий случай. ;-)

Вступайте в нашу телеграмм-группу Инфостарт

Расширение Динамический пароль

+27 –

См. также

Администрирование и аудит пользователей

Роли и права Пароли Инструменты администратора БД Системный администратор Программист 1С v8.3 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Дополнительная обработка для работы с пользователями БСП и ИБ. Ключевые возможности: - Быстрый просмотр пользователей и главных свойств - Запуск приложения под любым пользователям базы данных - Поиск и исправления узких мест в безопасности - Групповое редактирование пользователей - Быстрое копирование прав доступа и групп от пользователя к пользователю Подходит для любой конфигурации с БСП на управляемых формах для клиент-серверных баз и файловых.

1 стартмани

07.07.2025 1582 16 FFX_Eka 4

Программа для хранения паролей v 2.0

Пароли Системный администратор Программист 1С v8.3 Россия Абонемент ($m)

Программа позволяет хранить пароли в зашифрованном виде.

1 стартмани

30.06.2025 487 2 user1802663 18

Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли Программист 1С v8.3 Россия Абонемент ($m)

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

23.06.2025 1301 markbraer 8

TOTP-аутентификация

Информационная безопасность Математика и алгоритмы Пароли Программист 1С v8.3 1С:Библиотека стандартных подсистем Абонемент ($m)

Реализация алгоритма TOTP-аутентификации на языке 1С, включая создание QR-кода для добавления в приложения-аутентификаторы

1 стартмани

29.05.2025 836 Octopus 1

Вход под пользователем ИБ с временным паролем

Пароли Системный администратор Программист 1С v8.3 Управляемые формы Россия Абонемент ($m)

Данное расширение может пригодиться, чтобы посмотреть, как себя ведет код под пользователем.

1 стартмани

07.05.2025 613 0 SVLong 0

Временная подмена пароля пользователю

Пароли Программист 1С v8.3 Россия Казахстан Абонемент ($m)

Временная смена пароля для входа под пользователем. Позволяет проверить работоспособность обработки под пользователем "здесь и сейчас".

1 стартмани

25.04.2025 973 7 el_turist 7

Редактирование Политики пароля пользователя

Пароли Системный администратор Программист 1С v8.3 Управляемые формы 1C v8.2 1С:Управление производственным предприятием 1С:Бухгалтерия 3.0 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

В конфигураторе можно настроить Политики паролей пользователей. И настроенная таким образом политика работает для всего списка пользователей, без исключения. А что делать, если надо настроить отдельную политику для определенного пользователя? Оказывается, можно, но только программным способом. Эта обработка позволяет редактировать список политик применяемых к паролям пользователей, а также редактировать список пользователей, к паролям которых применяется выбранная политика. Управляемые и обычные формы.

1 стартмани

31.03.2025 790 6 user969845 0

Алгоритм одноразовых паролей на основе времени (2FA, TOTP, HMAC)

Пароли 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Клиент одноразовых паролей на основе времени (для двухфакторной или любой другой аутентификации) на чистом 1С.

3 стартмани

21.01.2025 2433 4 SerVer1C 4

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. sapervodichka 6979 14.04.22 16:58 Сейчас в теме

Классно сделано (мне пока не требуется, но буду иметь ввиду!)

2. maksa2005 374 20.04.22 12:02 Сейчас в теме

Для чего? Было бы в ней что скрывать то)

3. StainDN 39 21.04.22 10:25 Сейчас в теме

(2) Тормоза и пароли придумали трУсы! )

4. maksa2005 374 21.04.22 10:26 Сейчас в теме

(3)а двойную.....................

5. StainDN 39 21.04.22 14:15 Сейчас в теме

(4) Если Нельзя = Истина И ОченьХочется = Истина Тогда
Можно = Истина;
КонецЕсли;
))))

6. SerVer1C 925 18.05.22 09:22 Сейчас в теме

>>> Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Попробуйте сделать длину пароля 16 символов и стандартное время 30 сек. При таком раскладе мой сайт корректно аутентифицирует меня по 2FA с помощью google authenticator (т.к. он генерит временные коды строго по RFC)

7. StainDN 39 18.05.22 13:57 Сейчас в теме

(6) 16 символов очень много. Я имел ввиду что в QR можно закодировать параметры которые включают длину параметры и время жизни пароля, но большинство программ их не используют.

8. SerVer1C 925 18.05.22 13:59 Сейчас в теме

(7) Я имел ввиду длину ключа (у вас на скрине она 24 символа)

9. StainDN 39 18.05.22 14:34 Сейчас в теме

(8) Все работают со стандартными настройками 30 секунд и 6 символов пароля. С нестандартными только яндекс. с длиной ключа не эксперементировал.

10. SerVer1C 925 18.05.22 17:56 Сейчас в теме

(9) Вы пароль клеите с ключом? В TOTP достаточно ключа и текущего времени.

11. StainDN 39 19.05.22 10:18 Сейчас в теме

(10) Вот пример что закодировано в моих настройках QR
otpauth://totp/Administrator?secret=GNRDGODFG43GKNDBMY3TAMDF&issuer=buh_trans_1&digits=6&period=600
Последний параметр это время жизни пароля. Я его задал 10 минут. Если отсканировать любой программой кроме яндекс время жизни будет 30 секунд. Так же не влияет наличие параметра длина пароля.

Оставьте свое сообщение

E-mail:

Автор:

(StainDN)

Рейтинг: 39

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1551815

Создание 13.04.22 17:00

Обновление 13.04.22 17:00

Статистика:

Просмотры 6794

Загрузки 10

Рейтинг 27

Комментарии 11

Характеристики:

Код открыт Да

Рубрики Пароли

Кому Программист

Тип файла Расширение (cfe)

Платформа 1С v8.3

Конфигурация 1С:Бухгалтерия 3.0

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)