身分驗證

控制名稱

身分驗證

建議組態

設定、驗證並定期檢閱使用者身分驗證設定,以確保其設定正確且符合業務流程。

控制概觀

Salesforce 中「身分驗證」設定的控制目標是要求使用者在登入內容變更時提供次要身分證明,以強制執行風險型驗證。

未設定安全性風險

主要的風險是單一入侵的密碼會成為資料的直接門戶,因為沒有次要檢查可驗證使用者是他們聲稱的身分。這可讓攻擊者從未經授權的裝置或未偵測到的位置登入,進而導致無訊息帳戶接管和大量資料洩漏。

威脅情況

若未設定「身分驗證」,則單一洩漏的密碼會成為攻擊者從任何無法辨識的裝置或 IP 登入的路徑,而不會觸發第二因素挑戰。這可讓駭客略過一般的安全性速度障礙,並立即竊取敏感資料。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

風險嚴重性取決於使用者類型以及其存取應用程式的方式、使用者人口大小,以及在登入時授與的存取權限。

風險愈高時機

使用者驗證設定未使用強式判斷式方法及過多的權限範圍。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• IP 登入限制:具有修改設定權限之使用者的 IP 登入限制
• 安全屬性對應:使用者屬性和佈建規則會密切限定範圍,以強制執行最低權限。
• 登入逾時:當使用者登出 Salesforce 時,自動將使用者登出服務提供者。
• MFA 強制執行:為 Salesforce 使用者強制執行 MFA

業務與整合考量事項

客戶應評估每個驗證方法的業務理由,並確保符合存取原則、法規需求和使用者體驗期望。

建議的補救措施

檢閱所有設定的使用者驗證方法,以確保其符合企業安全性原則。

安全性健康檢閱指南

Security Health Review 會識別在 Salesforce 中設定的金鑰身分驗證設定,以協助客戶減少身分聯合,其中包括 MFA 設定、電子郵件變更的身分驗證需求、密碼重設通知,以符合 Salesforce 建議的安全性基準和零 Trust 原則。