암호 없는 로그인용 Lightning Login

제어 이름

Lightning Login for 비밀번호 없는 로그인

권장 구성

Lightning Login 활성화되면 사용자 프로필에 Lightning Login 사용자 권한이 구성된 사용자만 허용합니다. Lightning Login 설정 제한: 설정>세션 설정>Lightning Login 활성화 시기>Lightning Login 사용자 권한이 활성화된 사용자에게만 허용을 설정합니다.

제어 개요

특정 "Lightning Login 사용자" 권한이 있는 사용자로만 Lightning Lightning Login 제한하는 제어 목표는 조직 전체 기본값이 아닌 특권 및 세부적인 액세스 방법으로 무암호 인증이 배포되는지 확인하는 것입니다. 이를 통해 적절한 보안 프로필을 검사하고 할당한 권한이 있는 직원이만 기존의 암호 입력을 우회할 수 있으므로 공격 영역이 최소화되고 일반 사용자 집단이 무단 또는 실수로 생체 인식 기반 인증에 등록하지 않도록 방지할 수 있습니다. 그러나 SSO가 구현되면 SSO가 모든 프로필에 적용되지 않을 수 있으므로 Lightning Login 활성화되면 SSO 활성화로 구성되지 않은 프로필에 Lightning Login 활성화됩니다.

구성되지 않은 경우 보안 위험

악의적인 장치를 연결하기 위해 사용자의 세션을 일시적으로 손상한 무단 공격자가 액세스할 위험이 증가하여 기존 암호 정책을 우회하고 계정을 다시 보호하기가 훨씬 어려워지는 지속적이고 높은 보증 경로를 만듭니다.

위협 시나리오

사용자의 세션을 잠시 하이재킹한 공격자 또는 비관리 노트북의 악성 내부자가 특정 사용자 권한으로 제한되지 않으므로 Lightning Login 자체 생체 인식 지원 장치를 등록합니다. 등록되면 공격자가 향후 암호 메시지를 모두 우회하여 Salesforce 조직에 지속적이고 빠른 액세스 권한을 부여하여 민감한 데이터에 영구적이고 추적할 수 없는 백도어를 효과적으로 생성할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 로그인 시 부여된 사용자 모집단 규모 및 액세스 권한에 따라 다릅니다.

위험이 높은 경우

• SSO 등 중앙 집중화된 사용자 인증이 없습니다.
• 사용자 ID 확인이 적용되지 않음(MFA 또는 기타)
• 관리자 사용자의 경우 고장 중인 계정은 보안 Vault에서 관리되지 않습니다.

낮은 위험 또는 비위험

조직 수준의 Lightning Login 활성화되지 않은 경우 다음 중 하나 이상이 구현되면 이 제어를 낮은 위험으로 간주할 수 있습니다.

• MFA 적용 또는 ID 확인: Salesforce 사용자에게 MFA 적용
• SSO는 모든 사용자에 대해 적용됩니다. 모든 사용자 프로필에 중앙 집중식 인증이 적용됨
• Break Glass 계정이 보호됩니다. 관리 사용자 계정은 SSO에서 제외되지만 특권 계정 관리 저장소에서 보호됩니다.
• 네트워크 계층의 IP 로그인 제한: 설정을 수정할 권한이 있는 사용자의 IP 로그인 제한

비즈니스 및 통합 고려 사항

고객은 자격 증명을 사용하여 로그인할 수 있는 사용자를 평가하고 자격 증명을 사용하여 직접 로그인을 최소화해야 합니다.

권장 수정

Lightning Login 권한이 있는 권한이 있는 사용자에게 Lightning Login 제한을 적용합니다.

보안 상태 검토 지침

보안 상태 검토는 Lightning Login 설정을 평가하여 활성화된 경우 Lightning Login 권한이 있는 사용자 또는 Lightning Login 권한이 있는 사용자만 허용하도록 구성되어 있는지 확인합니다. 플랫폼을 안전하게 보호하기 위해 Zero Trust 및 최소 권한 관행을 준수합니다.