Использование динамического пароля вместо двухфакторной синхронизации.
Файлы
ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».
0% комиссии — оплата напрямую исполнителю;
Исполнители любого масштаба — от отдельных специалистов до команд под проект;
Прямой обмен контактами между заказчиком и исполнителем;
Безопасная сделка — при необходимости;
Рейтинги, кейсы и прозрачная система откликов.
Решение основано на коде публикации //infostart.ru/public/458286/ с небольшими доработками. Идея следующая -регламентным заданием менять пароли пользователей у которых установлен флаг Динамический пароль. Пароль кодируется при помощи time-based one-time passwords (TOTP) алгоритма.
Расширение протестировано на Бухгалтерия предприятия КОРП, редакция 3.0 3.0.109.29.
Настройки минимальные. Нужно задать длину пароля и период действия. Маленький период делать не советую, т.к. регламентное при большом количестве пользователей может не успеть обновить пароли.
Затем для выбранных пользователей сгенерировать секретный ключ
и включить его использование
На телефоне использовал Я.Ключ. Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Советую оставить одного пользователя с админскими правами не с динамической аутентификацией. На всякий случай. ;-)
Представляю обработку для изменения политики паролей для одного или нескольких пользователей с использованием встроенного в платформу функционала по управление политикой паролей из встроенного языка.
Данная обработка позволяет перенести пароли всех пользователей из одной информационной базы в другую.
При администрировании нескольких баз данных 1С часто возникает задача переноса пользователей с сохранением их паролей. Поскольку 1С хранит пароли в зашифрованном виде, простое копирование записей пользователей невозможно. Представленная обработка решает эту проблему, предоставляя инструмент для экспорта и импорта паролей.
Для запуска базы, опубликованной на вебсервере через тонкий клиент (win/linux) с доменной авторизацией.
Подходит для запуска тонкого клиента (база web публикация) с устройств не в домене, например для работы внешних пользователей.
Данная внешняя обработка для платформы 1С предназначена для анализа и проверки стойкости паролей пользователей информационной базы. Она выполняет поиск паролей методом перебора (brute-force) по их хранящемуся в системе хешу (1-2 минуты для выборки в 200 пользователей с установленными паролями).
>>> Все остальные распространенные приложения почему-то не понимают длину пароля и время жизни.
Попробуйте сделать длину пароля 16 символов и стандартное время 30 сек. При таком раскладе мой сайт корректно аутентифицирует меня по 2FA с помощью google authenticator (т.к. он генерит временные коды строго по RFC)
(6) 16 символов очень много. Я имел ввиду что в QR можно закодировать параметры которые включают длину параметры и время жизни пароля, но большинство программ их не используют.
(10) Вот пример что закодировано в моих настройках QR
otpauth://totp/Administrator?secret=GNRDGODFG43GKNDBMY3TAMDF&issuer=buh_trans_1&digits=6&period=600
Последний параметр это время жизни пароля. Я его задал 10 минут. Если отсканировать любой программой кроме яндекс время жизни будет 30 секунд. Так же не влияет наличие параметра длина пароля.
