breadcrumbDescription
Implementer godkendelse med flere faktorer for Salesforce-organisationer
Godkendelse med flere faktorer (MFA) tilføjer en bekræftelsesfaktor ud over adgangskoder, hvilket reducerer risikoen for kontokompromiser betydeligt.
Kontrolnavn
Håndhævelse af godkendelse med flere faktorer (MFA) for Salesforce-organisationer
Anbefalet konfiguration
Håndhæv MFA for alle brugergodkendelsesstier, herunder direkte logins, SSO (single sign-on) og API-adgang.
Kontroller oversigt
MFA tilføjer en faktor udover adgangskoder, hvilket reducerer risikoen for kontokompromiser betydeligt. Salesforce understøtter MFA-håndhævelse for direkte logins, SSO-baseret godkendelse og API-adgang til at beskytte brugere, integrationer og følsomme data på tværs af miljøer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Uden MFA beskyttes konti kun med adgangskoder, som kan stjæles, gættes eller genbruges, hvilket øger sandsynligheden for uautoriseret adgang betydeligt. Dette gælder især for rettighedsbrugere og API-integrationer.
Trusselscenarier
Phishingbaseret tyveri af legitimationsoplysninger, brute-force-adgangskodeangreb, kompromitterede legitimationsoplysninger genbruges på tværs af systemer, uautoriseret API-adgang ved brug af stjålne legitimationsoplysninger eller tokener.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Risikostyring afhænger af godkendelsesmetoden, brugerrettighedsniveauer, eksponering af organisationen, og om adgang sker via brugergrænseflade, SSO eller API'er.
Højere risiko når
MFA håndhæves ikke for produktionsorganisationer, sandbox- eller udviklerorganisationer, når SSO-udbydersessioner mangler MFA, eller når der tillades API-adgang uden yderligere godkendelseskrav.
Lav risiko når
- Direkte login-MFA: MFA er aktiveret for alle direkte brugerlogins på tværs af produktions-, sandbox-, prøve- og udviklerorganisationer.
- SSO MFA-håndhævelse: MFA håndhæves hos SSO-udbyderen eller via Salesforce-godkendelsespolitikker med høj sikring.
- API MFA-beskyttelse: Tilladelsen MFA for API-logins er aktiveret for at beskytte API-baseret adgang og klientapplikationer.
- Privilegeret brugerdækning: MFA håndhæves for alle administratorer og højrettighedsbrugere uden undtagelse.
Overvejelser i forbindelse med forretning og integration
Kunder bør vurdere MFA-kompatibilitet med brugerpopulationer, automatiseringsværktøjer og integrationer. API-baserede arbejdsflows kan kræve servicekonti eller tilladelsesbaserede undtagelser, der stadig vedligeholder stærke sikkerhedskontroller.
Anbefalet rettelse
Tildel MFA for alle direkte logins, SSO og API-adgang. Overvåg regelmæssigt politikker, og sørg for dækning for rettighedsbrugere.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck vurderer MFA-håndhævelse på tværs af loginmetoder, hvilket hjælper kunder med at minimere legitimationsoplysningsbaserede risici og opfylde Salesforce-sikkerhedsbasislinjer og Zero Trust
Related information html
- Ordliste til Godkendelse med flere faktorer
- Godkendelse med flere faktorer til at få adgang til Salesforce-organisationer
- Administrer metoder til identitetsbekræftelse for godkendelse med flere faktorer (Salesforce-organisationer)
- Implementer godkendelse med flere faktorer for Salesforce-organisationer
- Understøt din implementering af godkendelse med flere faktorer for Salesforce-organisationer
