Usted está aquí:
Llaves de seguridad para MFA
Las llaves de seguridad son pequeños dispositivos físicos que son fáciles de utilizar para la autenticación de múltiples factores (MFA) porque no hay nada que instalar y no hay códigos para ingresar. Este tipo de método es una excelente opción si los usuarios no tienen un dispositivo móvil o si no se permiten los teléfonos donde trabajan sus usuarios (como un centro de servicio compatible con PCI). Las llaves de seguridad requieren un navegador compatible para actuar como intermediario entre la llave y su producto de Salesforce. Las llaves de seguridad populares incluyen YubiKey de Yubico y la Llave de seguridad Titan de Google.
Las llaves de seguridad hacen que los inicios de sesión de MFA sean rápidos y sencillos. Tras ingresar su nombre de usuario y contraseña, se solicita a un usuario conectar la llave de seguridad a su equipo a través de un puerto o de forma inalámbrica. A continuación, pulsan el botón de la tecla para confirmar su identidad e inician sesión.
Las llaves de seguridad no son dispositivos biométricos, aunque algunas tienen un botón que debe tocar el usuario para activar el dispositivo. Cuando el usuario inserta y activa la llave de seguridad, genera las credenciales requeridas y el navegador las pasa en Salesforce para completar el inicio de sesión.
Las llaves de seguridad son fáciles de implementar y funcionan bien en entornos donde los dispositivos móviles no son una opción. Los usuarios pueden utilizar la misma llave de seguridad con varios proveedores de servicios y varias organizaciones y cuentas de Salesforce.
Si está permitiendo el uso de llaves de seguridad, planifique adquirirlas y distribuirlas a sus usuarios. También es una buena idea almacenar algunas llaves adicionales modo que tenga un inventario de reserva. De manera alternativa, los usuarios pueden autoaprovisionar sus propias llaves de seguridad. Estos dispositivos no requieren un registro de nivel superior por parte de personal de TI o administradores.
Requisitos y consideraciones
Las llaves de seguridad son compatibles con todos los productos de Salesforce.
-
Para productos creados en Salesforce Platform, un administrador de Salesforce debe activar el uso de llaves de seguridad antes de que esta opción esté disponible para los usuarios. Consulte Activar llaves de seguridad para la verificación de identidad en organizaciones de Salesforce.
-
Puede utilizar cualquier llave de seguridad USB-A, USB-C, Lightning o NFC compatible con los estándares WebAuthn (FIDO2) o FIDO Universal Second Factor (U2F).
Las llaves de seguridad se pueden parecer a otros dispositivos de autenticación USB que los usuarios llevan en un llavero. Busque el logotipo de FIDO para indicar que el dispositivo es compatible con los estándares WebAuthn o U2F. En caso de duda, consulte al proveedor de hardware de seguridad si las llaves cumplen el protocolo U2F o WebAuthn.
- Las llaves de seguridad requieren un navegador compatible.
- Para claves compatibles con WebAuthn: Chrome, Edge Chromium, Firefox o Safari
- Para claves compatibles con U2F: Chrome (versión 41 o posterior) o Edge Chromium
-
Los dispositivos NFC no son compatibles en productos creados en Salesforce Platform.
-
Los inicios de sesión de OAuth del Cargador de datos no admiten el uso de llaves de seguridad.
-
Para productos creados sobre Salesforce Platform: Si un usuario registró una llave U2F antes de Summer ’22, su registro se cifra con una clave de cifrado principal accesible en la página Gestión de certificados y claves en Configuración. Tenga cuidado al gestionar esta clave de cifrado principal. Si se elimina, el usuario no podrá iniciar sesión con su clave U2F. Cuando utiliza la clave por primera vez después de Summer ’22, se actualiza para ser compatible con WebAuthn. Tras la actualización, esta advertencia ya no se aplica. Lea cómo realizar copias de seguridad y gestionar material de clave de cifrado principal en Gestionar claves de cifrado principal.
En segundo plano
Los estándares WebAuthn y U2F utilizan una criptografía de claves públicas sólida para proteger los usuarios de ataques del tipo intermediario y malware. Para obtener más información sobre lo que sucede en segundo plano con llaves de seguridad, consulte la Guía de WebAuthn o el sitio FIDO U2F.
