Tipy a triky

Bezpečnostní nastavení hesla do ABRA Gen

25. 8. 2021
Tipy a triky pro informační systém ABRA Gen

V současné době, kdy dochází k řadě útoků a zneužívání citlivých dat je velmi důležité, aby váš informační systém s citlivými firemními daty byl zabezpečen kvalitním heslem.

Obzvláště to platí používáte-li API nebo ABRA BI pro přímé napojení do vašeho systému přes webové aplikace dostupné mimo vaši lokální firemní síť.

V ABRA Gen lze nyní vynutit, aby uživatel nastavil přiměřeně silné heslo. V agendě Firemní údaje na záložce „Bezpečnostní nastavení“

Obr 01: Bezpečnostní nastavení v agendě Firemní údaje
Obr 01: Bezpečnostní nastavení v agendě Firemní údaje

Po uložení nastavení, bude vždy od uživatele vyžadovaná minimální požadovaná síla hesla:

Obr 02: Zobrazení požadované síly hesla.
Obr 02: Zobrazení požadované síly hesla.

Jestliže jste doposud nepoužívali tuto kontrolu hesel, je možné, že řada uživatelů má heslo slabé. Abyste měli jistotu, že heslo změnili na požadovanou sílu, můžete použít například jednu z těchto „donucovacích“ možností:

  • Všem uživatelům uzamknout účet v ABRA Gen. Nové heslo si zadají u vás – tím zajistíte, že nové heslo nikde není k dispozici v čitelné podobě
  • Nastavit každému uživateli nové heslo např. pomocí vhodného generátoru hesel a odeslat mu jej v SMS zprávě. Nedoporučujeme odeslání e-mailem, protože není zaručeno, že uživatel heslo ještě změní. Tím pádem by zůstalo uložené v čitelné podobě ve vašich e-mailech.
  • Nastavit sledování změn na uživatele:
Obr 03: Sledování změn uživatelských hesel
Obr 03: Sledování změn uživatelských hesel

Správce systému si může vytvořit sloupec v seznamu uživatelů, kde uvidí datum poslední změny, kterou udělal uživatel sám na sobě. (Uživatel nic jiného, než heslo měnit nemůže).

Výraz do editoru sloupců pro zobrazení datumu:
NxFormatDate('DD.MM.YYYY',NxSQLSelect('select max(dc.ServerCreatedAt$Date) from DataChangesLogs dc where dc.clsid = '+NxQuotedStr('22AHIVDVAVE13C5S00CA141B44')+' and CreatedBy_ID = '+NxQuotedStr(ID),0))

Obr 04: Vytvoření nového sloupce s datem poslední změny.
Obr 04: Vytvoření nového sloupce s datem poslední změny.

Nebo v agendě Provedené změny můžete zkontrolovat uživatele, že si změnili heslo:

Obr 05: Kontrola uživatele v agendě Provedené změny.
Obr 05: Kontrola uživatele v agendě Provedené změny.

Zobrazovaná změna ve sledování změn je kódované heslo, nikoliv heslo samotné:

Obr 06: Detail provedené změny.
Obr 06: Detail provedené změny.

Zajímáte se o systém ABRA Gen? Napište nám!

Zeptejte se CZ