Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin monimutkaisuus

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin monimutkaisuus

            Tämä suojausasetus vaatii tietyn kryptografisen entropian tason paikallisen sovelluksen käyttämiseksi vaatimalla vähintään kahdeksan numeron numerojärjestyksen mobiilikäyttöliittymän lukituksen avaamiseksi.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Yhdistetyn sovelluksen mobiilikäytäntöjen hallinta: Mobiilin PIN-koodin monimutkaisuus

            Suositeltu kokoonpano

            Kiinnitä pituus - Valitse "8 numeroa".

            Ohjauksen yleiskatsaus

            Tämä suojausasetus vaatii tietyn kryptografisen entropian tason paikallisen sovelluksen käyttämiseksi vaatimalla vähintään kahdeksan numeron numerojärjestyksen mobiilikäyttöliittymän lukituksen avaamiseksi.

            Tietoturvariski, jos ei määritetty

            Yhdistettyjen mobiilisovellusten heikko PIN-osoitteiden pituus johtaa haavoittuvuuteen, jossa paikallinen data on altis yksinkertaisille brute-force-hyökkäyksille tai valtuuttamattomien yksityishenkilöiden havaitsemille PIN-vahvistuksille.

            Uhkien skenaariot

            Hyökkääjä, joka on saanut mobiililaitteen fyysisen hallinnan, ohittaa lyhyen nelinumeroisen PIN-koodin onnistuneesti kokeilu- ja virhesäännön kautta tai tunnistamalla yleisiä numeerisia kuvioita, joita käytetään vähäisen monimutkaisuuden todennukseen.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Jos 8-numeroista PIN-koodia ei noudateta, mobiilisovellukseen pääsee luvatta, mikä myöntää täyden käyttöoikeuden välimuistiin tallennettuihin asiakastietueisiin ja mahdollisuuden suorittaa API-kutsuja aktiivisella istuntovaltuudella.

            Korkeampi riski, kun

            Kun sovellusta käytetään julkisissa ympäristöissä, joissa on yleistä surffausta tai kun organisaatio ei noudata tiukkaa lukituskäytäntöä useiden epäonnistuneiden yritysten jälkeen.

            Matalan riskin milloin

            Jos organisaatio ottaa käyttöön biometrisen todennuksen ensisijaisena avausmekanisminä, käytä 8-numeroista PIN-koodia vain korkean suojauksen varastona henkilöllisyydenvahvistusta varten.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            8-numeroinen PIN-koodi on suositeltu standardi, jolla suojataan erittäin luottamuksellisia yritystietoja, kun taas lyhyempi PIN-koodi voi soveltua ei-luottamuksellisille apukohteille käyttäjien mukavuuksien priorisoimiseksi.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen Mobiilisovelluksen asetukset, etsi PIN-osoitteen pituus -kenttä ja valitse 8-numeroinen vaihtoehto, joka tekee valtuuttamattomasta paikallisesta käytöstä vaikeampaa.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa 8-numeroisen PIN-koodin vahvasti suositeltavaksi mobiiliturvallisuuden standardiksi varmistaakseen, että brute-force-hyökkäyksen matemaattinen vaikeus riittää suojelemaan organisaation alueen eheyttä.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article