По умолчанию проверка сложности пароля в 1С отключена. В результате пользователь может задать простой пароль «123», но кроме этого не контролируется регистр пароля. Допустим вы задали сложный пароль «…TWm0TgyN…», но в настройках не стоит проверка сложности пароля, тогда злоумышленнику будет проще подобрать пароль, т.к. подойдут все пароли без учета регистра «…TWM0TGYN…», «…twm0tgyn…», «…Twm0tgyn…» …..
Как включить проверку сложности пароля?
- Заходим в режиме конфигуратора (https://youtu.be/Cwd7_isD-B0)
- Администрирование — Параметры информационной базы
3. Устанавливаем галочку «Проверка сложности пароля пользователей»
Почему этого не делают программисты и администраторы 1С?
Ответ простой — устали воевать с пользователями. Когда включаешь этот режим, начинаются звонки «не могу придумать пароль», «не могу войти»…