Tipy a triky

Bezpečnostné nastavenie hesla do ABRA Gen

16. 9. 2021
Tipy a triky pre informačný systém ABRA Gen

V súčasnej dobe, kedy dochádza k rade útokov a zneužívaniu citlivých dát je veľmi dôležité, aby váš informačný systém s citlivými firemnými dátami bol zabezpečený kvalitným heslom.

Platí to obzvlášť ak používate API alebo ABRA BI pre priame napojenie do vášho systému cez webové aplikácie dostupné mimo vašu lokálnu firemnú sieť.

V ABRA Gen je možné vynútiť, aby si používateľ nastavil primerane silné heslo. V agende Firemné údaje na záložke „Bezpečnostné nastavenia“

Obr 01: Bezpečnostné nastavenie v agende Firemné údaje
Obr 01: Bezpečnostné nastavenie v agende Firemné údaje

Po uložení nastavení, bude vždy od používateľa vyžadovaná minimálna požadovaná sila hesla:

Obr 02: Zobrazenie požadovanej sily hesla.
Obr 02: Zobrazenie požadovanej sily hesla.

Ak ste doteraz nepoužívali takúto kontrolu hesiel, je možné, že viacerí používatelia majú slabé heslo. Aby ste mali istotu, že heslo zmenili na požadovanú silu, môžete použiť napríklad jednu z týchto „donucovacích“ možností:

  • Všetkým používateľom uzamknúť účet v ABRA Gen. Nové heslo si zadajú u vás – tým zabezpečíte, že nové heslo nie je nikde k dispozícii v čitateľnej podobe
  • Nastaviť každému používateľovi nové heslo napr. pomocou vhodného generátora hesiel a odoslať mu ho v SMS správe. Neodporúčame odoslanie e-mailom, pretože nie je zaručené, že používateľ heslo ešte zmení. Tým pádom by zostalo uložené v čitateľnej podobe vo vašich e-mailoch.
  • Nastaviť sledovanie zmien na používateľa:
Obr 03: Sledování změn uživatelských hesel
Obr 03: Sledování změn uživatelských hesel

Správca systému si môže vytvoriť stĺpec v zozname používateľov, kde uvidí dátum poslednej zmeny, ktorú vykonal používateľ sám na sebe. (Používateľ nič iného, ako heslo meniť nemôže).

Výraz do editoru stĺpcov pre zobrazenie dátumu:
NxFormatDate('DD.MM.YYYY',NxSQLSelect('select max(dc.ServerCreatedAt$Date) from DataChangesLogs dc where dc.clsid = '+NxQuotedStr('22AHIVDVAVE13C5S00CA141B44')+' and CreatedBy_ID = '+NxQuotedStr(ID),0))

Obr 04: Vytvorenie nového stĺpca s dátumom poslednej zmeny.
Obr 04: Vytvorenie nového stĺpca s dátumom poslednej zmeny.

Alebo v agende Vykonané zmeny môžete skontrolovať používateľov, že si zmenili heslo:

Obr 05: Kontrola používateľa v agende Vykonané zmeny.
Obr 05: Kontrola používateľa v agende Vykonané zmeny.

Zobrazovaná zmena v sledovaní zmien je kódované heslo, nie heslo samotné:

Obr 06: Detail vykonanej zmeny.
Obr 06: Detail vykonanej zmeny.

Zaujímate sa o systém ABRA Gen? Napíšte nám!

Zeptejte se SK