Безопасность хранения логинов и паролей в базе 1С

Страницы: 1
RSS
Безопасность хранения логинов и паролей в базе 1С, А безопасно ли?
 
Вопрос в следующем.
При локальном доступе к базе 1С насколько реально вытащить сохраненные пароли?
Понятно, что в процессе работы при передаче они шифруются.
Может надо делать интеграцию со специализированным ПО типа keepass? И возможна ли такая интеграция?

При передаче базы разработчикам ее можно обезличить, но как быть с этими данными?
 
Цитата
Юрий Кайдашов написал:
Вопрос в следующем. При локальном доступе к базе 1С насколько реально вытащить сохраненные пароли?
Пароли при передаче шифруются (для веб-версии), если же открыта база через тонкий или толстый клиент, то канал между сервером и клиентом шифруется 1С:Предприятием.
Цитата
Юрий Кайдашов написал:
Может надо делать интеграцию со специализированным ПО типа keepass? И возможна ли такая интеграция?
Такого в планах нет. Да и не известно возможно ли в принципе.
Автоматизация сегодня - Ваш успех завтра
 
А если база попадает в руки третьих лиц? Пароли зашифрованы или нет?
 
Цитата
Юрий Кайдашов написал:
А если база попадает в руки третьих лиц? Пароли зашифрованы или нет?
Сама по себе 1С славится тем, что исходные коды конфигурации открыты. Это придает решениям на 1С невероятную гибкость за счет возможности доработок. Но есть и минусы. Если есть, что-то конфиденциальное, то имея исходники легко это все расшифровать.
Наша подсистема логинов и паролей не исключение. При желании имея базу это все можно распаковать и заполучить. Но базовая защита стоит.
Автоматизация сегодня - Ваш успех завтра
 
Таким образом получаем удобный, но непригодный к использованию в аутсорсинге инструмент.
Как и в случае с контактами, хранение паролей в конфигурации неезопасно само по себе. При этом усиление защиты не планируется в принципе.
 
Цитата
Юрий Кайдашов написал:
Таким образом получаем удобный, но непригодный к использованию в аутсорсинге инструмент.
Почему? Настроить все по правам и вперед.
Цитата
Юрий Кайдашов написал:
Как и в случае с контактами, хранение паролей в конфигурации небезопасно само по себе. При этом усиление защиты не планируется в принципе.
Хранение паролей где-то в отличном от головы месте - небезопасно само по себе изначально :)
Автоматизация сегодня - Ваш успех завтра
 
Цитата
Юрий Кайдашов написал:
Как и в случае с контактами, хранение паролей в конфигурации неезопасно само по себе. При этом усиление защиты не планируется в принципе.
1. Любая хранилка паролей не безопасна по причине возможного ее хищения и получения (расшифровки) данных из нее.
2. Сделать безопасно хранение пароля без "общего секрета" невозможно в принципе, даже если бы 1 была бы закрытой системой.

Как единственный видимый "взрослый" вариант - установка мастер пароля для шифрования паролей. Но он будет один для всех паролей и его надо будет вводить перед использованием безопасно хранимого пароля
Изменено: Юрий Гребенников - 31.08.2020 16:26:58
 
Keepass, который мы сейчас используем, так и делает.. Поэтому вводить пароль для доступа к конфиденциальной информации - для нас нормальная практика.
Страницы: 1
Читают тему