Стоит ли ставить один и тот же пароль на RDP и на 1С?

Question

[Алексей Артюшевский]

Есть RDP, на нем просто розданы 1С ярлыки. Каждый заходит под своей утечкой на 1C и на RDP. Внимание вопрос. Не будет ли опрометчива ставить одни и те же логины и пароли на RDP и на 1C с AD?

Comments

[Модератор]

Алексей Артюшевский дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац). В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Answer 1

[Юрий Самойлов]

Учитывая что пользователи бывает раздают свои пароли, или пароли windows могут быть скомпроментированы, то отдельные пароли на 1с будут еще одним барьером против злоумышленников.

Comments

[Алексей Артюшевский]

Да согласен. Но они ж мне дыру в голове сделают. Если я им всем сделаю 3 разных по всем правилам пароля.

[Sanes]

Алексей Артюшевский,
значит у сотрудника недостаточно квалификации и его надо менять. Вы не просто администратор, вы диктатор и ответственный за безопасность.

Answer 2

[hint000]

в 1С ставится крыжик "Аутентификация операционной системы" и выбирается из списка доменный пользователь. Теперь этот пользователь заходит на сервер, запускает 1С, и 1С сразу запускается, не спрашивая ни пароль, ни имя. Зачем заставлять пользователей два раза подряд аутентифицироваться (хоть с одинаковыми, хоть с разными паролями), если есть удобный и безопасный способ.

Comments

[Алексей Артюшевский]

Вы просто бог) Спасибо!
Только загвоздка есть. Сервер в облаке. И домен на нем не развернут.
В локалке свой домен)

[hint000]

Алексей Артюшевский, там можно выбирать не только доменного, но и локального пользователя на сервере.
Только для админа и\или 1С-программиста лучше не ставить такой вход, т.к. не редко требуется войти под другим пользователем, чтобы проверить что-нибудь.

Answer 3

[Sanes]

В идеале все пароли должны быть уникальные. Но на практике, если этого придерживаться, то надо куда-то записывать. Вот тут и открывается дыра, ибо записывают в какой-нибудь файлик .txt
У нас в организации была практика, что сотрудникам разрешали придумать пароль самостоятельно. К паролю добавляли уникальный короткий суффикс. Чтобы не записывали никуда и запомнить было проще. Приерно TyR54_userpass. И получается пароль это суффикс, который легко запомнить, плюс мой пароль от Одноклассников.

Comments

[Алексей Артюшевский]

Да они постоянно пишут себе на монитор или в файл pass.тхт. Вот.

[Sanes]

Алексей Артюшевский, по рукам за это бить надо. Пусть в сумочках хранят без указания для чего пароль и без логина. Если уж никак не отвадить.