Bezpečnostní nastavení hesla do ABRA Gen
V současné době, kdy dochází k řadě útoků a zneužívání citlivých dat je velmi důležité, aby váš informační systém s citlivými firemními daty byl zabezpečen kvalitním heslem.
Obzvláště to platí používáte-li API nebo ABRA BI pro přímé napojení do vašeho systému přes webové aplikace dostupné mimo vaši lokální firemní síť.
V ABRA Gen lze nyní vynutit, aby uživatel nastavil přiměřeně silné heslo. V agendě Firemní údaje na záložce „Bezpečnostní nastavení“
Po uložení nastavení, bude vždy od uživatele vyžadovaná minimální požadovaná síla hesla:
Jestliže jste doposud nepoužívali tuto kontrolu hesel, je možné, že řada uživatelů má heslo slabé. Abyste měli jistotu, že heslo změnili na požadovanou sílu, můžete použít například jednu z těchto „donucovacích“ možností:
- Všem uživatelům uzamknout účet v ABRA Gen. Nové heslo si zadají u vás – tím zajistíte, že nové heslo nikde není k dispozici v čitelné podobě
- Nastavit každému uživateli nové heslo např. pomocí vhodného generátoru hesel a odeslat mu jej v SMS zprávě. Nedoporučujeme odeslání e-mailem, protože není zaručeno, že uživatel heslo ještě změní. Tím pádem by zůstalo uložené v čitelné podobě ve vašich e-mailech.
- Nastavit sledování změn na uživatele:
Správce systému si může vytvořit sloupec v seznamu uživatelů, kde uvidí datum poslední změny, kterou udělal uživatel sám na sobě. (Uživatel nic jiného, než heslo měnit nemůže).
Výraz do editoru sloupců pro zobrazení datumu:NxFormatDate('DD.MM.YYYY',NxSQLSelect('select max(dc.ServerCreatedAt$Date) from DataChangesLogs dc where dc.clsid = '+NxQuotedStr('22AHIVDVAVE13C5S00CA141B44')+' and CreatedBy_ID = '+NxQuotedStr(ID),0))
Nebo v agendě Provedené změny můžete zkontrolovat uživatele, že si změnili heslo:
Zobrazovaná změna ve sledování změn je kódované heslo, nikoliv heslo samotné:
