Du er her:
Konfigurere MFA-bekreftelsesmetodene som er tilgjengelig for brukere for Salesforce-organisasjoner
Salesforce støtter flere MFA-bekreftelsesmetoder slik at brukere kan bekrefte identiteten sin under pålogging eller enhetsaktivering.
Navn på kontroll
Konfigurasjon av bekreftelsesmetoder for godkjenning med flere faktorer (MFA)
Anbefalt konfigurasjon
Aktiver phishingresistente MFA-bekreftelsesmetoder, prioritere innebygde godkjennere, maskinvaresikkerhetsnøkler og sertifikatbasert godkjenning.
Oversikt over kontroll
Salesforce støtter flere MFA-bekreftelsesmetoder slik at brukere kan bekrefte identiteten sin under pålogging eller enhetsaktivering. Disse metodene spenner fra phishingresistente godkjennere, som biometriske og maskinvaresikkerhetsnøkler, til svakere metoder som SMS-baserte passord. Valg av sterke bekreftelsesmetoder reduserer risikoen for legitimasjonstyveri og angrep med sosial engineering betydelig.
Sikkerhetsrisiko hvis ikke konfigurert
Hvis sterke MFA-bekreftelsesmetoder ikke er aktivert, kan brukere stole på svakere eller mindre phishingresistente alternativer. Dette øker sårbarheten for phishing, legitimasjonsgjenoppretting, SIM-svekking og sosiale ingeniørangrep som kan føre til uautorisert tilgang.
Trusselscenarier
Phishing-angrep som fanger opp engangspassord, SIM-svap-angrep som tar sikte på SMS-basert MFA, øktkapring på grunn av manglende opprinnelsesbasert godkjenning, underforståelse av brukere eller systemer uten sertifikatvalidering.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Risikoens alvorlighetsgrad avhenger av brukertype (intern kontra ekstern), tilgangstillatelsesnivåer, eksponering av Experience Cloud-nettsteder og om godkjenningsmetoder er phishingresistente.
Høyere risiko når
Bare SMS-basert MFA er tilgjengelig, phishingresistente godkjennere er ikke aktivert, maskinvaresikkerhetsnøkler støttes ikke, eller system-til-system-godkjenning mangler sertifikatbasert validering.
Lav risiko når
Denne kontrollen kan vurderes som lav risiko ved implementering av én eller flere av følgende:
- Innebygde godkjennere: Enhetsbaserte biometriske godkjennere som Touch ID, Face ID eller Windows Hello er aktivert.
- Maskinvaresikkerhetsnøkler: WebAuthn (FIDO2) eller U2F-sikkerhetsnøkler støttes og brukes av brukere.
- Sertifikatbasert godkjenning: Gjensidig sertifikatvalidering håndheves for sikker bruker- eller systemgodkjenning.
- Begrenset SMS-bruk: SMS-basert MFA er begrenset bare til eksterne brukere og suppleres med flere sikkerhetstiltak der det er mulig.
- Krev brukerbekreftelse under MFA-bekreftelse: Under MFA-bekreftelse konfigureres brukerbekreftelse til å håndheves for å bekrefte brukeren.
Viktige punkter om virksomheten og integrasjonen
Kunder bør vurdere brukeropplevelse, enhetskompatibilitet, eksterne brukerpopulasjoner og lovpålagte krav når de velger MFA-metoder. Eksterne Experience Cloud-nettsteder kan kreve fasetilpassing av sterkere godkjenningsmetoder.
Anbefalt rettelse
Aktiver innebygde godkjennere og maskinvaresikkerhetsnøkler, konfigurer sertifikatbasert godkjenning der det er aktuelt, begrens eller fjern SMS-basert MFA, og se regelmessig gjennom MFA-metodens tilpassing og bruk.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering evaluerer MFA-bekreftelsesmetoder for å hjelpe kunder med å ta i bruk phishingresistent godkjenning, redusere risikoen for identitetsbaserte angrep og samsvare med Salesforce-anbefalte sikkerhetsstandarder og Zero Trust.
