Массовая смена паролей

04.07.19

Администрирование - Информационная безопасность

–

В базе было 1000 пользователей и потребовалось всем сменить пароль на один и тот же, эта обработка для этого случая и была сделана.

Скачать исходный код

	Наименование	Файл	Версия	Размер
	Массовая смена паролей: .epf 6,00Kb 12	.epf		6,00Kb	12	Скачать

Обработка предназначена для массовой смены паролей. Делалась для того , чтобы 1000 пользователям поставить 1 пароль.

Для любых конфигураций. Тестировалась на платформе 1С:Предприятие 8.3 (8.3.13.1690).

смена пароля

–

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 14455 22 32

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 2977 PROSTO-1C 9

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 1693 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 3321 capitan 8

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 5535 17 soulner 7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 6068 33 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 3786 102 ixijixi 12

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 9368 Tavalik 46

113

Комментарии

Подписаться на ответы

Свернуть все

1. a_a_burlakov 287 05.07.19 05:21 Сейчас в теме

Я б назвал такую обработку "День анархии". :)

2. 3vs 05.07.19 06:02 Сейчас в теме

(1)Да, не понятен смысл одного пароля для всех.
Другое дело, если бы алгоритм генерировал случайные пароли для каждого и потом для админа подготовил документ с готовыми паролями для каждого юзера, вот это было бы дело!

3. Fox-trot 157 05.07.19 06:39 Сейчас в теме

(2) и народу разослать

4. 3vs 05.07.19 06:44 Сейчас в теме

(3)Вот и все пожелания потенциальных клиентов автору обработки! :-)

16. juliacopper 15 05.07.19 18:30 Сейчас в теме

(3)не нравится, не скачивайте. Тем более она простая.

8. juliacopper 15 05.07.19 08:26 Сейчас в теме

(2) отличная идея

17. juliacopper 15 05.07.19 18:31 Сейчас в теме

(2)Смысл в том , что когда у тебя 1000 и более пользователей и у всех разные пароли, и они их периодически забывают, даже если сами придумали то начинают звонить и просить поменять пароль, в таких случаях бывает просто ставят 1 пароль на всех. Если у вас в базе не так много пользователей, вам не нужно

20. 3vs 06.07.19 07:01 Сейчас в теме

(17)А что, сразу вся тысяча пользователей взяла да и забыла свои пароли?!
А Вы взяли и всей тысяче пароли разом поменяли.
Значит вместо одного звонка Вам будет тысяча звонков от пользователей,
что они не могут войти в базу...

5. astracrypt 75 05.07.19 07:28 Сейчас в теме

Очень интересная обработка. Лучшее название "Обработка - Судный день"

6. lunjio 66 05.07.19 08:11 Сейчас в теме

Судя из описания она только 1000 пользователям меняет, если будет больше, пароль останется прежний для тех кто не смог попасть в эту счастливую тысячу?

12. juliacopper 15 05.07.19 18:22 Сейчас в теме

(6) была задача, массово поменять пароль всем пользователям, в данном случае их было 1 000.

7. catena 110 05.07.19 08:19 Сейчас в теме

Ждем баг-репортов: "Поменял пароль на все учетки и забыл его, что делать?"

9. vynosmozga 5 05.07.19 10:06 Сейчас в теме

(7) Ответ очевиден. Переустановить 1С, создать новые базы и ввести данные заново. А, что еще можно сделать? Взламывать нельзя, это не легитимный подход.

14. juliacopper 15 05.07.19 18:28 Сейчас в теме

(9) Иногда пользователям ставят 1 пароль на всех, чтобы они не названивали программисту, что они забыли пароль. Тем более если их 1000 или более.

15. juliacopper 15 05.07.19 18:28 Сейчас в теме

(7)это не проблема :)

18. vynosmozga 5 05.07.19 21:51 Сейчас в теме

(15)

проблема

Согласен, даже наоборот, это решение многих проблем. Когда оплата по часовая.

10. ResAndDev 05.07.19 13:39 Сейчас в теме

Добавлю в свою коллекцию обработок "Аптечка последней помощи"...

11. Fox-trot 157 05.07.19 14:04 Сейчас в теме

в следующем релизе предлагаю реализовать функционал добавления оптом любой роли по желанию оператора, например администратора

13. juliacopper 15 05.07.19 18:26 Сейчас в теме

(11) Если у вы позволяете такие функции операторам, мои соболезнования.

19. aka Любитель XML 05.07.19 21:58 Сейчас в теме

Жесть то какая. То есть после смены пароля любой пользователь может зайти под другим человеком, исказить информацию, какой смысл тогда вообще пароли делать?

21. 3vs 06.07.19 07:02 Сейчас в теме

(19)Вот, человек, который что-то понимает в безопасности! :-)

22. juliacopper 15 06.07.19 10:30 Сейчас в теме

(21) в данном случае я не отвечаю за безопасность, на это есть другие люди :)

23. 3vs 06.07.19 13:50 Сейчас в теме

(22)Видимо, 1С не зря прикрыла запуск сторонних обработок...

25. juliacopper 15 07.07.19 09:25 Сейчас в теме

у вас выводы из потолка , можете спросить в личном сообщении если вам что-то не понятно.

24. juliacopper 15 07.07.19 09:24 Сейчас в теме

(19) я спрошу у того , кто ставил задачу и вам сообщу.

26. user1249164 08.07.19 10:14 Сейчас в теме

Вот это тема

27. NoRazum 29 08.12.20 12:57 Сейчас в теме

База переехала в облако.
Решили всем пользователям установить один пароль. Чтоб потом каждый пользователь сам себе поставил пароль нужной сложности.
Кейс.