Bezpečnostné nastavenie hesla do ABRA Gen
V súčasnej dobe, kedy dochádza k rade útokov a zneužívaniu citlivých dát je veľmi dôležité, aby váš informačný systém s citlivými firemnými dátami bol zabezpečený kvalitným heslom.
Platí to obzvlášť ak používate API alebo ABRA BI pre priame napojenie do vášho systému cez webové aplikácie dostupné mimo vašu lokálnu firemnú sieť.
V ABRA Gen je možné vynútiť, aby si používateľ nastavil primerane silné heslo. V agende Firemné údaje na záložke „Bezpečnostné nastavenia“
Po uložení nastavení, bude vždy od používateľa vyžadovaná minimálna požadovaná sila hesla:
Ak ste doteraz nepoužívali takúto kontrolu hesiel, je možné, že viacerí používatelia majú slabé heslo. Aby ste mali istotu, že heslo zmenili na požadovanú silu, môžete použiť napríklad jednu z týchto „donucovacích“ možností:
- Všetkým používateľom uzamknúť účet v ABRA Gen. Nové heslo si zadajú u vás – tým zabezpečíte, že nové heslo nie je nikde k dispozícii v čitateľnej podobe
- Nastaviť každému používateľovi nové heslo napr. pomocou vhodného generátora hesiel a odoslať mu ho v SMS správe. Neodporúčame odoslanie e-mailom, pretože nie je zaručené, že používateľ heslo ešte zmení. Tým pádom by zostalo uložené v čitateľnej podobe vo vašich e-mailoch.
- Nastaviť sledovanie zmien na používateľa:
Správca systému si môže vytvoriť stĺpec v zozname používateľov, kde uvidí dátum poslednej zmeny, ktorú vykonal používateľ sám na sebe. (Používateľ nič iného, ako heslo meniť nemôže).
Výraz do editoru stĺpcov pre zobrazenie dátumu:NxFormatDate('DD.MM.YYYY',NxSQLSelect('select max(dc.ServerCreatedAt$Date) from DataChangesLogs dc where dc.clsid = '+NxQuotedStr('22AHIVDVAVE13C5S00CA141B44')+' and CreatedBy_ID = '+NxQuotedStr(ID),0))
Alebo v agende Vykonané zmeny môžete skontrolovať používateľov, že si zmenili heslo:
Zobrazovaná zmena v sledovaní zmien je kódované heslo, nie heslo samotné:
