U bent hier:
Multi-factorenauthenticatie implementeren voor Salesforce-organisaties
Multi-factorenauthenticatie (MFA) voegt een verificatiefactor toe die verder gaat dan wachtwoorden, waardoor het risico op accountcompromittering aanzienlijk wordt verminderd.
Controlenaam
Afdwingen van multi-factorenauthenticatie (MFA) voor Salesforce-organisaties
Aanbevolen configuratie
Dwing MFA af voor alle gebruikersauthenticatiepaden, inclusief direct inloggen, Single Sign-On (SSO) en API-toegang.
Overzicht van besturingselementen
MFA voegt een factor toe die verder gaat dan wachtwoorden, waardoor het risico op accountcompromittering aanzienlijk wordt verminderd. Salesforce ondersteunt MFA-afdwinging voor direct inloggen, op SSO gebaseerde authenticatie en API-toegang om gebruikers, integraties en gevoelige gegevens in verschillende omgevingen te beschermen.
Beveiligingsrisico indien niet geconfigureerd
Zonder MFA worden accounts alleen beschermd door wachtwoorden, die kunnen worden gestolen, geraden of hergebruikt, wat de kans op ongeoorloofde toegang aanzienlijk vergroot. Dit geldt met name voor gebruikers met veel machtigingen en API-integraties.
Dreigingsscenario's
Phishing-gebaseerde diefstal van inloggegevens, brute-force wachtwoordaanvallen, gecompromitteerde inloggegevens die opnieuw worden gebruikt binnen systemen, ongeoorloofde API-toegang met behulp van gestolen inloggegevens of tokens.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De ernst van het risico is afhankelijk van de authenticatiemethode, gebruikersmachtigingenniveaus, zichtbaarheid van de organisatie en of toegang plaatsvindt via UI, SSO of API's.
Hoger risico wanneer
MFA wordt niet afgedwongen voor productieorganisaties, sandbox- of ontwikkelaarsorganisaties, wanneer SSO-providersessies geen MFA hebben of wanneer API-toegang wordt toegestaan zonder aanvullende authenticatievereisten.
Laag risico wanneer
- Direct Login MFA: MFA is ingeschakeld voor alle directe inlogpogingen van gebruikers in productie-, sandbox-, proef- en ontwikkelaarsorganisaties.
- SSO MFA-afdwinging: MFA wordt afgedwongen bij de SSO-leverancier of via Salesforce-authenticatiebeleidsvormen met grote zekerheid.
- API MFA-bescherming: De machtiging MFA voor inloggen bij API is ingeschakeld om op API gebaseerde toegang en clienttoepassingen te beschermen.
- Bevoegde gebruikersdekking: MFA wordt zonder uitzondering afgedwongen voor alle beheerders en gebruikers met hoge machtigingen.
Overwegingen bij bedrijf en integratie
Klanten moeten MFA-compatibiliteit beoordelen met gebruikersgroepen, automatiseringstools en integraties. Op API's gebaseerde werkstromen kunnen serviceaccounts of op machtigingen gebaseerde uitzonderingen vereisen die nog steeds sterke beveiligingscontroles hebben.
Aanbevolen oplossing
Verplicht MFA voor alle directe logins, SSO en API-toegang. Controleer regelmatig polissen en zorg voor dekking voor gebruikers met extra machtigingen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand beoordeelt MFA-afdwinging voor alle inlogmethoden, zodat klanten op inloggegevens gebaseerde risico's minimaliseren en voldoen aan Salesforce-beveiligingsbaselines en Zero Trust.
Zie ook:
- Woordenlijst voor multi-factorenauthenticatie
- Multi-factorenauthenticatie voor Salesforce-organisaties
- Identiteitsverificatiemethoden beheren voor multi-factorenauthenticatie ondersteunt uw implementatie van multi-factorenauthenticatie voor Salesforce-organisaties
- Multi-factorenauthenticatie implementeren voor Salesforce-organisaties
- Uw implementatie van multi-factorenauthenticatie voor Salesforce-organisaties ondersteunen
