"Все администраторы делятся на тех кто еще не делает Backup и на тех кто уже делает Backup" (Народная мудрость)
Логин вида admin@ИНН в общем неплох. Но расскажите:
1. Как организации корректно завести второй учет? (Актуально многим, особенно для торговли) Использовать не свой ИНН или ИНН с ошибкой?
2. Если конкурент узнает, что используется бухсофт-онлайн, то логин он уже знает почти точно. А учитывая, что для обмена нужно сообщать логин - абсолютно точно. Остается подобрать пароль. Пароль в общем сложен, но длина его небольшая. Понятно, что чем длиннее, тем сложнее вводить, но ... Сейчас более менее стойкие подобные пароли более 8-ми символов, лучше 12.
3. Почему не используется двойная авторизация для озабоченных безопасностью? (СМС или иные способы)
4. Раз облако сертифицировано, то почему бы не использовать возможность логина с помощью ЭЦП УЭК (и будет первый большой шаг к электронно-значимому документообороту)
Я думаю, что нужно дать возможность пользователям менять admin на что-то другое. В том числе в момент регистрации. При этом эта добавка может быть для всех пользователей. Пример: логин buh@ИНН_организации - административный логин, buh@ИНН_пользователя - логин конкретного человека, если нет ИНН, то использовать ИНН организации добавив две цифры по окончании по порядку 00, 01 ...
Тогда вторая база будет rab@ИНН ... а так как начало пользователь может задать сам ...
Логин вида admin@ИНН в общем неплох. Но расскажите:
1. Как организации корректно завести второй учет? (Актуально многим, особенно для торговли) Использовать не свой ИНН или ИНН с ошибкой?
2. Если конкурент узнает, что используется бухсофт-онлайн, то логин он уже знает почти точно. А учитывая, что для обмена нужно сообщать логин - абсолютно точно. Остается подобрать пароль. Пароль в общем сложен, но длина его небольшая. Понятно, что чем длиннее, тем сложнее вводить, но ... Сейчас более менее стойкие подобные пароли более 8-ми символов, лучше 12.
3. Почему не используется двойная авторизация для озабоченных безопасностью? (СМС или иные способы)
4. Раз облако сертифицировано, то почему бы не использовать возможность логина с помощью ЭЦП УЭК (и будет первый большой шаг к электронно-значимому документообороту)
Я думаю, что нужно дать возможность пользователям менять admin на что-то другое. В том числе в момент регистрации. При этом эта добавка может быть для всех пользователей. Пример: логин buh@ИНН_организации - административный логин, buh@ИНН_пользователя - логин конкретного человека, если нет ИНН, то использовать ИНН организации добавив две цифры по окончании по порядку 00, 01 ...
Тогда вторая база будет rab@ИНН ... а так как начало пользователь может задать сам ...
Комментарий