您在此处:
多重身份验证的验证方法
多重身份验证 (MFA) 登录过程需要用户提供用户名和密码之外的身份验证方法。Salesforce 产品支持多种类型的验证方法,包括内置身份验证程序、物理安全密钥和身份验证程序应用程序。作为安全最佳实践,要求用户使用防网络钓鱼验证方法:内置身份验证程序或安全密钥。以下是帮助您确定哪些选项最适合您的业务和用户的概述。
Salesforce 提供的 MFA 功能不允许使用通过电子邮件、短信文本消息或电话发送的安全问题或一次性密码。该限制是有意的,因为这些方法存在固有的漏洞。电子邮件凭据可能会被盗用,手机号码可以通过 SIM 交换攻击或遭受黑客攻击的移动设备帐户拦截。
对于使用单点登录 (SSO) 登录的用户,SSO 提供商的 MFA 服务可能支持此处未讨论的方法。有关满足 MFA 要求的验证方法的指导,请参见 Salesforce 多重身份验证常见问题解答。
让我们看看 Salesforce 产品支持的每种验证方法的优势和注意事项。
| 内置身份验证程序(防网络钓鱼) | 安全密钥(防钓鱼) | Salesforce 验证程序 | 第三方验证程序应用程序 |
|---|---|---|---|
| 操作系统级身份验证,使用指纹、虹膜或面部识别扫描或 PIN 或密码验证身份。 | 使用公钥密码的物理设备。 | 一个智能简单的移动应用程序,用户可以轻松连接到他们的 Salesforce 帐户。 | 基于 OATH TOTP 算法(在 RFC 6238 中指定)生成唯一临时验证码的应用程序。 |
外形: 可通过设备的内置身份验证程序服务获得(例如,Windows Hello、Touch ID 和 Face ID) |
外形: 支持 WebAuthn 和 U2F 标准的 USB、Lightning 和 NFC 设备 |
外形: 适用于 iOS 和 Android 的移动应用程序 |
外形: 适用于多个操作系统的移动、桌面和浏览器扩展应用程序 |
用户体验:
|
用户体验:
|
用户体验:
|
用户体验:
|
注意事项:
|
注意事项:
|
注意事项:
|
注意事项:
|
| 成本:如果需要,生物识别外设的起价约为 25 美元 | 成本:20 美元左右起 | 成本:免费 | 成本:免费和付费选项 |
| 了解更多内容 | 了解更多内容 | 了解更多内容 | 了解更多内容 |
有关用户如何使用 MFA 验证方法设置和登录的指导,请参阅产品的 MFA 帮助文档。例如,对于 Salesforce 平台构建的产品,请参阅帮助用户注册 Salesforce 组织的 MFA 验证方法。
鼓励所有用户(特别是 Salesforce 管理员)注册多种验证方法,这样他们就可以避免被锁定在您的组织之外。如果有人忘记或丢失了他们的主要方法,他们还有其他登录选项。
在用户可以使用这些选项之前,必须为构建于 Salesforce 平台的产品启用安全密钥和内置身份验证程序。请参阅为用户配置适用于 Salesforce 组织的 MFA 验证方法。
Notes:
‣ 如果用户不想使用移动身份验证应用程序,请考虑 TOTP 桌面身份验证应用程序或浏览器扩展。
‣ 在基于 Salesforce 平台构建的产品中,不支持使用 NFC 外形的安全密钥。
‣ Edge 浏览器的非 Chromium 版本不支持兼容 WebAuthn 的安全密钥。
‣ 对于 U2F 安全密钥,请查看更新 U2F 安全密钥以支持 WebAuthn 身份验证,以确保它们继续工作。
‣ 内置身份验证程序在以下产品中受支持:基于 Salesforce 平台、Heroku、Marketing Cloud Intelligence、MuleSoft Anypoint 平台和 Tableau Cloud 构建的所有产品。
