Você está aqui:
Implementar autenticação multifator para organizações do Salesforce
A autenticação multifator (MFA) adiciona um fator de verificação além das senhas, reduzindo significativamente o risco de compromisso da conta.
Nome do controle
Aplicação da autenticação multifator (MFA) para organizações do Salesforce
Configuração recomendada
Imponha a MFA para todos os caminhos de autenticação do usuário, incluindo logins diretos, Single Sign On (SSO) e acesso à API.
Visão geral de controle
A MFA adiciona um fator além das senhas, reduzindo significativamente o risco de compromisso da conta. O Salesforce oferece suporte à imposição de MFA para logins diretos, autenticação baseada em SSO e acesso à API para proteger usuários, integrações e dados confidenciais entre ambientes.
Risco de segurança, se não configurado
Sem a MFA, as contas são protegidas apenas por senhas, que podem ser roubadas, adivinhadas ou reutilizadas, o que aumenta significativamente a probabilidade de acesso não autorizado. Isso é especialmente verdadeiro para usuários privilegiados e integrações de API.
Cenários de ameaça
Roubo de credenciais baseado em phishing, ataques de senha de força bruta, credenciais reutilizadas entre sistemas comprometidas, acesso à API não autorizado usando credenciais ou tokens roubados.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
A gravidade do risco depende do método de autenticação, dos níveis de privilégio do usuário, da exposição da organização e de se o acesso ocorre por meio de UI, SSO ou APIs.
Risco maior quando
A MFA não é aplicada a organizações de produção, sandbox ou organizações de desenvolvedor quando as sessões do provedor de SSO não têm MFA ou ao permitir acesso à API sem requisitos de autenticação adicionais.
Baixo risco quando
- MFA de login direto: A MFA é habilitada para todos os logins de usuário diretos em organizações de produção, sandbox, avaliação e desenvolvedor.
- Aplicação de MFA de SSO: A MFA é imposta no provedor de SSO ou por meio de políticas de autenticação de alta garantia do Salesforce.
- Proteção de MFA da API: A permissão MFA para logins de API está habilitada para proteger aplicativos cliente e acesso baseado em API.
- Cobertura de usuário privilegiado: A MFA é imposta para todos os usuários administradores e de alto privilégio sem exceção.
Considerações de negócios e integração
Os clientes devem avaliar a compatibilidade da MFA com preenchimentos de usuários, ferramentas de automação e integrações. Fluxos de trabalho baseados em API podem exigir contas de serviço ou exceções baseadas em permissão que ainda mantenham controles de segurança fortes.
Remediação recomendada
Mandate a MFA para todos os logins diretos, SSO e acesso à API. Audite regularmente as políticas e garanta a cobertura para usuários privilegiados.
Diretriz de revisão de saúde de segurança
A Análise de integridade da segurança avalia a imposição da MFA em todos os métodos de login, ajudando os clientes a minimizar os riscos baseados em credenciais e cumprir as linhas de base de segurança do Salesforce e os padrões Zero Trust.
Consulte também:
- Glossário de autenticação multifator
- Autenticação multifator para organizações do Salesforce
- Gerenciar métodos de verificação de identidade para autenticação multifator oferece suporte à sua implementação de autenticação multifator para organizações do Salesforce
- Implementar autenticação multifator para organizações do Salesforce
- Dê suporte à sua implementação de autenticação multifator para organizações do Salesforce
