您位於此處:
MFA 的安全性金鑰
安全性金鑰是小型實體裝置,適用於多因素驗證 (MFA),因為不需要安裝任何程式或輸入密碼,因此容易使用。若使用者沒有行動裝置,或是如果您的使用者所在工作位置無法使用電話,則此類方法是絕佳選項。安全性金鑰需要支援的瀏覽器,作為金鑰與您 Salesforce 產品之間的中介。常見的安全性金鑰包含來自 YubicoTM 的 YubiKey 和來自 GoogleTM 的 TitanTM 安全性金鑰。安全性金鑰可以抵禦網路釣魚,使其成為高度安全的選項。
安全性金鑰可加快 MFA 登入速度且簡單。輸入使用者名稱和密碼後,系統會提示使用者透過連接埠或無線方式將安全性金鑰連線至電腦。接著,他們按下金鑰上的按鈕來確認其身分,並且登入。
即使有些安全性金鑰上有一個按鈕,需要使用者觸碰來啟用裝置,它也並非生物識別裝置。當使用者插入並啟用安全性金鑰之後,它會產生必要的認證,瀏覽器會將其傳送至 Salesforce 完成登入。
安全性金鑰易於部署,且在行動裝置不是選項的環境中運作良好。使用者可以針對多個服務供應商及多個 Salesforce 組織與帳戶使用相同的安全性金鑰。
如果您要允許使用安全性金鑰,請計畫購買並散佈給您的使用者。建議您保存一些額外的金鑰以作為備用。或者,使用者可自行提供其本身的安全性金鑰。這些裝置不需要由 IT 人員或管理員提前註冊。
需求與考量事項
所有 Salesforce 產品皆支援安全性金鑰。
-
針對在 Salesforce Platform 上建立的 產品,Salesforce 管理員必須先啟用安全性金鑰,使用者才能使用此選項。請參閱在 Salesforce 組織中啟用身分驗證的 安全性金鑰。
-
您可以使用與 WebAuthn (FIDO2) 或 FIDO 通用第二個因素 (U2F) 標準相容的任何 USB-A、USB-C、Lightning 或 NFC 安全性金鑰。
安全性金鑰看起來可能與使用者用鑰匙圈隨身攜帶的其他 USB 驗證裝置很像。請尋找指示裝置與 WebAuthn 或 U2F 通訊協定相容的 FIDO 標誌。如果您不確定,請向您的安全性硬體協力廠商確認其金鑰符合 WebAuthn 或 U2F 標準。
- 安全性金鑰需要支援的瀏覽器。
- 針對 WebAuthn 相容金鑰:Chrome、Edge Chromium、Firefox 或 Safari
- 針對 U2F 相容金鑰:Chrome (41 版或更新版本)、Edge Chromium
-
在 Salesforce Platform 上建立的產品不支援 NFC 裝置。
-
Data Loader OAuth 登入不支援使用安全性金鑰。
-
針對在 Salesforce Platform 上建立的產品:如果您在 Summer ’22 版前已註冊 U2F 金鑰,您的註冊會使用主要加密金鑰進行加密,主要加密金鑰可在「設定」的「憑證與金鑰管理」頁面上存取。處理此主要加密金鑰時請小心。如果刪除,則使用者無法使用其 U2F 金鑰登入。當您在 Summer ’22 之後第一次使用金鑰時,它會更新為變成 WebAuthn 相容。更新後此警告則不再適用。請參閱如何在 管理主要加密金鑰中備份和管理主要加密金鑰資料。
背景
WebAuthn 和 U2F 標準使用強大公用金鑰加密來保護使用者免受中間人攻擊和惡意軟體的攻擊。若要深入瞭解安全性金鑰的背景,請參閱 WebAuthn 指南或 FIDO U2F 網站。
