Скрытие видимости пароля в метаданных
Просмотр пароля в пользовательском режиме должен быть обязательно скрыт от пользователя (невидим или замаскирован звездочками). Игнорирование этой рекомендации может привести к «утечке» пароля к важным данным, так как любой человек может банально подсмотреть чужой пароль.
Для маскировки пароля, необходимо в режиме конфигуратора, у объекта (реквизита, элемента формы и т.п.) нужно установить свойство РежимПароля в значение "Да". Не стоит забывать, что хранить пароли или другие секретные токены в объектной модели небезопасно.
Рекомендуемые способы хранения:
- Безопасное хранение паролей через подсистему из БСП (БезопасноеХранилищеДанных).
- Свое безопасное хранилище, сделанное по аналогии с реализацией в БСП.
- Внешние сервисы хранения секретов, например Vault от компании HashiCorp.