Компания «1С» анонсировала ряд нововведений в 1С:Предприятие 8.3.28, среди которых особенно выделяются обновленные возможности двухфакторной аутентификации. Эти улучшения делают процесс настройки защиты аккаунтов более гибким и удобным для пользователей.
Зачем нужна двухфакторная аутентификация и кому она полезна?
Первый механизм двухфакторной аутентификации в «1С:Предприятие» появился почти пять лет назад, начиная с версии 8.3.15. С тех пор он непрерывно совершенствовался, чтобы соответствовать требованиям рынка и современным стандартам безопасности.
Наиболее востребована эта технология среди крупных компаний, которые переходят на отечественные решения после отказа от зарубежных систем. В таких организациях двухфакторная аутентификация является важным требованием при доступе к корпоративным ресурсам.
Двухфакторная аутентификация строится на принципе использования двух из трех возможных методов проверки:
- знание — например, логин и пароль;
- владение — например, мобильное устройство;
- личные данные — такие как отпечаток пальца.
Этот механизм требует от пользователя двойного подтверждения своей личности, что значительно повышает уровень безопасности. Примером может быть ввод пароля, а затем получение кода на мобильное устройство.
Новые функции двухфакторной аутентификации в версии 1С:Предприятие 8.3.28
В обновлении 8.3.28 разработчики платформы «1С» представили новые настройки для двухфакторной аутентификации. Эти изменения дают администраторам и пользователям больше возможностей для тонкой настройки системы безопасности:
- Гибкость длины кода: теперь можно настроить длину подтверждающего кода, по умолчанию она остается 5 цифр.
- Настраиваемое время действия кода: коды имеют срок действия, который можно задать. Если пользователь не успеет ввести код вовремя, потребуется запросить новый.
- Защита от автоматического подбора кодов: повторный код можно запросить не сразу, а через определенный интервал, задаваемый параметрами.
- Форматирование сообщений: появилась возможность выводить сообщения для пользователей с параметризованными данными, такими как номер телефона или email.
- Изменение кодировки запросов: с версии 8.3.28 для HTTP-запросов на аутентификацию используется кодировка UTF-8 вместо UTF-16.
Кроме того, расширены возможности встроенного языка для поддержки новых функций, что делает настройку системы еще более удобной и эффективной.
Дополнительная информация
Подробности об обновлении двухфакторной аутентификации можно найти в официальном блоге компании «1С» в разделе «Заметки из Зазеркалья».