您位於此處:
多因素驗證詞彙
熟悉與多因素驗證 (MFA) 和合約 MFA 要求相關的常用術語。
- 自動啟用 MFA
- Salesforce 代表客戶為直接登入 Salesforce 產品使用者介面的所有使用者啟用 MFA。先前未使用 MFA 的使用者會收到提示,要求他們在下一次登入時註冊否則便無法繼續。已使用 MFA 登入的使用者不會受到影響。在為產品強制執行 MFA 之前,如果使用者尚未準備好,管理員可以暫時停用服務。請查看「強制執行 MFA」和「註冊 MFA」。
- 驗證
- 在允許使用者登入帳戶、執行動作或存取資訊之前,驗證使用者所聲稱身分的過程。
- 啟用 MFA
- 客戶管理員為其組織/租戶/領域啟用 MFA 所採取的動作。
- 強制執行 MFA
- 當 Salesforce 為 Salesforce 產品強制執行 MFA 時,MFA 將永久成為該產品登入程序的一部分。在強制執行期間,Salesforce 會為所有未使用 MFA 直接登入的使用者自動啟用 MFA。同時,Salesforce 也會移除所有客戶使用者 (包括管理員) 停用 MFA 的選項。
- 最低權限
- 使用者完成工作所需擁有的最少權限的概念。此安全性原則可限制使用者存取資訊或執行其角色不應被允許動作的風險、限制使用者錯誤的影響,並減少在發生攻擊時認證遭盜用的損害。
- 多因素驗證 (MFA)
- 一種安全措施,用於加強對使用者帳戶存取權的保護。MFA 要求使用者在登入時出示兩個以上的證據或因素,以證明他們就是所聲稱的身分。這些證據必須至少分為兩個不同的類別 (使用者知道、擁有或其本身的東西)。廣為人知的 MFA 工作範例是從 ATM 提款所需的兩個因素。若要提款,您必須出示 ATM 卡片 (您擁有的東西),接著您必須輸入 PIN 碼 (您知道的東西)。另請參閱「驗證方法」。
- 網路釣魚抗性驗證方法
- 防網路釣魚驗證方法可提供高度保證,即存取 Salesforce 產品的使用者是他們聲稱的身分。Salesforce 支援兩種防網路釣魚驗證方法:內建驗證器與實體安全性金鑰。這些方法皆使用密碼。另請參閱「驗證方法」。
- 特權使用者
- 具有高層級應用程式和敏感資料存取權的管理員和使用者。
- 針對在 Salesforce Platform 上建立的產品,特權使用者為 Salesforce 管理員 (定義為具有「自訂應用程式」和「修改所有資料」使用者權限的使用者),或具有下列任一使用者權限的使用者:「自訂應用程式」、「管理使用者」、「修改所有資料」或「檢視所有資料」。
- 註冊 MFA
- 每個使用者經過的流程,可將身分驗證方法連線至其 Salesforce 帳戶,以便他們在登入時使用該方法來驗證自己。當啟用 MFA 時,使用者必須先註冊方法,才能登入。使用者可以註冊多個方法,以便在遺失或忘記主要方法時擁有備份選項。
- 安全性金鑰
- 通過儲存和檢索某種個人資訊,以電子方式驗證個人身分的實體裝置。安全性金鑰可能有許多不同的尺寸規格,包括 USB、Lightning 和 NFC。也稱為安全性權杖或驗證權杖。
- 時間型一次性密碼 (TOTP)
- 一次性密碼,可用作對使用者與其帳戶進行驗證的方法。若要使用 TOTP,使用者必須使用 TOTP 驗證器應用程式,它會產生一次性密碼。當使用者對其帳戶進行驗證時,產生器會實施演算法以根據目前時間建立一次性密碼。一旦向使用者顯示,此密碼會在有限的時間內有效,直到過期後便不能再用於登入,而使用者必須要求新密碼。
- 雙因素驗證 (2FA)
- 參照 MFA 功能的舊詞彙。此術語已在 Salesforce 中淘汰。
- 驗證方式
- 使用者在登入以驗證其身分時出示的證據。也稱為因素或驗證因素。
- Salesforce 產品支援數種類型的驗證方法,包括內建驗證器、實體安全性金鑰、Salesforce Authenticator 和第三方 TOTP 驗證器應用程式 (例如 Google Authenticator 或 Authy)。另請參閱 防釣驗證方法。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
