Bezpečnostní nastavení hesla do ABRA Gen

V současné době, kdy dochází k řadě útoků a zneužívání citlivých dat je velmi důležité, aby váš informační systém s citlivými firemními daty byl zabezpečen kvalitním heslem.

Obzvláště to platí používáte-li API nebo ABRA BI pro přímé napojení do vašeho systému přes webové aplikace dostupné mimo vaši lokální firemní síť.

V ABRA Gen lze nyní vynutit, aby uživatel nastavil přiměřeně silné heslo. V agendě Firemní údaje na záložce „Bezpečnostní nastavení“

Po uložení nastavení, bude vždy od uživatele vyžadovaná minimální požadovaná síla hesla:

Jestliže jste doposud nepoužívali tuto kontrolu hesel, je možné, že řada uživatelů má heslo slabé. Abyste měli jistotu, že heslo změnili na požadovanou sílu, můžete použít například jednu z těchto „donucovacích“ možností:

• Všem uživatelům uzamknout účet v ABRA Gen. Nové heslo si zadají u vás – tím zajistíte, že nové heslo nikde není k dispozici v čitelné podobě
• Nastavit každému uživateli nové heslo např. pomocí vhodného generátoru hesel a odeslat mu jej v SMS zprávě. Nedoporučujeme odeslání e-mailem, protože není zaručeno, že uživatel heslo ještě změní. Tím pádem by zůstalo uložené v čitelné podobě ve vašich e-mailech.
• Nastavit sledování změn na uživatele:

Správce systému si může vytvořit sloupec v seznamu uživatelů, kde uvidí datum poslední změny, kterou udělal uživatel sám na sobě. (Uživatel nic jiného, než heslo měnit nemůže).

Výraz do editoru sloupců pro zobrazení datumu:
NxFormatDate('DD.MM.YYYY',NxSQLSelect('select max(dc.ServerCreatedAt$Date) from DataChangesLogs dc where dc.clsid = '+NxQuotedStr('22AHIVDVAVE13C5S00CA141B44')+' and CreatedBy_ID = '+NxQuotedStr(ID),0))

Nebo v agendě Provedené změny můžete zkontrolovat uživatele, že si změnili heslo:

Zobrazovaná změna ve sledování změn je kódované heslo, nikoliv heslo samotné: