Пароли пользователей. срок жизни, сложность ...

[Oleksii]

Здравствуйте,

В виду роста программы и важности как ПО финотчетности.
MEDOC IS становится объектом аудита “финансового ПО”.
Посему достаточно важный момент это пароль пользователя.

Хотелось бы видеть доработку, а именно
- срок жизни пароля (дней)
- сложность пароля
- напоминание о смене (за дней …)

хорошобы сделать это в виде "роли или шаблона"
что даст изберательность применения.

[AllexL]

Как развитие темы - почему не добавить интеграцию с ActiveDirectory?
Платформа программы - уникальна: работает исключительно под MS Windows, и логично проводить как аутентификацию (а в идеале - и авторизацию) через AD, что как минимум, актуально для сетевой версии, да и для локальной - также не будет лишним

[Inkognito]

Для начала неплохо реализовать хранение паролей в зашифрованном виде. А Вы тут про сложности пароля и ActiveDirectory

[AllexL]

Ну и блокировку пользователя , а в идеале - доступные периоды работы
Например, роль "Налоговые накладные - регистрация" дается пользователю ivan.ivanon на период с 01.12.2015 по 15.12.2015 (например, для замещения ушедшего в отпуск бухгалтера)
Либо с открытой правой границей интервала, т.е. "пожизненно"
Но то уже такэ - из области идеального ПО

[Oleksii]

Ну и блокировку пользователя

да да да

[Бережной Дмитрий]

не в той ветке пишите господа , это в Пожелания разработчику.

[Бережной Дмитрий]

Ваша просьба, была выполнена. http://prntscr.com/90s1mc

[Oleksii]

Ваша просьба, была выполнена. http://prntscr.com/90s1mc

не допонял
сказанно что это - "параметры пароля секретного ключа"

[Бережной Дмитрий]

Здравствуйте,

В виду роста программы и важности как ПО финотчетности.
MEDOC IS становится объектом аудита “финансового ПО”.
Посему достаточно важный момент это пароль пользователя.

Хотелось бы видеть доработку, а именно
- срок жизни пароля (дней)
- сложность пароля
- напоминание о смене (за дней …)

- срок жизни пароля (дней) - добавлено ведь можно выбрать ? ( термин дии)
- сложность пароля - ( довжина и чекер складний пароль )
- напоминание о смене (за дней …)

[agtrif]

И я чего-то не допонял:
"параметры пароля секретного ключа" - к чему относится данная фраза? К секретному ключу (как к файлу, который где-то лежит втихаря, глубоко спрятан у пользователя на флешке?
или все таки к паролю пользователя на вход в медок? который хранится в самом медке ? тогда какой это "ключ" ?

[klimchuk]

Адміністрування / параметри системи / F1 | Показать

Даний розділ призначений для встановлення використання посиленого захисту ЕЦП, а саме вимог до паролів секретних ключів.
Розділ доступний тільки адміністратору.
Налаштування посиленого захисту ЕЦП діє для всіх організацій в БД.

Для того, щоб активувати використання посиленого захисту ЕЦП, встановіть галочку в полі Використовувати посилений захист ЕЦП.
Стають доступними наступні налаштування:
· Мінінмальна довжина (кількість символів)
Вкажіть мінімальну довжину пароля секретного ключа (поле приймає значення в діапазоні 3-64).
· Термін дії пароля (кількість днів)
Кількість днів, протягом яких діє встановлений користувачем пароль секретного ключа (поле приймає значення в діапазоні 1-1000 днів).
Якщо встановлений цей параметр, то нагадування користувачу про необхідність зміни пароля з'являтиметься за 1 день до кінця терміну дії пароля.
· Складний пароль

Встановіть ознаку, якщо пароль повинен бути складним, тобто включати символи хоча б трьох категорій з:
· великі букви;
· малі букви;
· цифри;
· інші символи.

Для збереження внесених змін натисніть Застосувати.
Для скасування змін натисніть Відмінити.

Після першої активації даної функції ВСІ користувачі повинні будуть змінити паролі згідно встановлених налаштувань.
Далі запит на зміну пароля буде з'являтись користувачам в залежності від відповідності їх паролів налаштуванням.
При введенні пароля секретного ключа користувачем відобразиться вікно зміни пароля із вимогами до пароля в залежності від встановлених налаштувань (мінімальна довжина та/або складність пароля).
Без зміни пароля подальше підписання буде неможливим.
У вікні зміни пароля введіть старий та новий паролі у відповідні поля та натисніть кнопку ОК.

УВАГА! При зміні пароля секретного ключа змінюється і сам файл секретного ключа (*.zs2) у вказаному при підписанні каталозі. Тому якщо файл секретного ключа записаний десь іще (наприклад, на флеш-носії), його обов'язково потрібно перезаписати на новий файл.

[Oleksii]

не ну спасибо разработчикам.
но имелось в виду пароль пользователя на вход в медок

[Oleksii]

хорошобы сделать это в виде "роли или шаблона"
что даст изберательность применения.

[Oleksii]

Как развитие темы - почему не добавить интеграцию с ActiveDirectory?

сделали в 086

[Oleksii]

Здравствуйте,
- срок жизни пароля (дней)
- сложность пароля
.

спасибо. обновление 088

[AllexL]

Ну и блокировку пользователя , а в идеале - доступные периоды работы
Например, роль "Налоговые накладные - регистрация" дается пользователю ivan.ivanon на период с 01.12.2015 по 15.12.2015 (например, для замещения ушедшего в отпуск бухгалтера)
Либо с открытой правой границей интервала, т.е. "пожизненно"
Но то уже такэ - из области идеального ПО

thread up...

Уважаемые разработчики. Я не могу не отметить в положительном ключе начало работы с ActiveDirectory. Несмотря на некоторое неудобство, вцелом - работает, и огромное спасибо за это.
Однако, небольшое изменения, позволяющее улучшить безопасность предприятия, заключается в блокировании учетной записи пользователя МЕДОК. Одно поле таблицы и небольшое изменение логики не сильно затратны по времени, а пользу сообществу - принесет.