Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera mobilpolicyer för en ansluten app: Komplexitetskontroll för mobil PIN

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Hantera mobilpolicyer för en ansluten app: Komplexitetskontroll för mobil PIN

            Denna säkerhetsinställning kräver en specifik kryptografisk entropinivå för lokal programåtkomst genom att kräva en numerisk sekvens på minst åtta siffror för att låsa upp mobilgränssnittet.

            Kontrollnamn

            Anslutna appar: Hantera mobilpolicyer för en ansluten app: Komplexitet för mobil PIN

            Rekommenderad konfiguration

            Fästlängd - Välj "8 siffror".

            Kontrollöversikt

            Denna säkerhetsinställning kräver en specifik kryptografisk entropinivå för lokal programåtkomst genom att kräva en numerisk sekvens på minst åtta siffror för att låsa upp mobilgränssnittet.

            Säkerhetsrisk om den inte är konfigurerad

            Svaga krav på PIN-längd för mobila anslutna appar leder till en sårbarhet där lokala data är mottagliga för enkla brutala attacker eller observerade PIN-gissningar av obehöriga personer.

            Hotscenarier

            En attackerare som har fått fysisk tillgång till en mobil enhet kringgår framgångsrikt en kort fyrsiffrig PIN-kod genom en snabb trial-and-error-sekvens eller genom att identifiera vanliga numeriska mönster som används för autentisering med låg komplexitet.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte tillämpa en 8-siffrig PIN-kod underlättar obehörig inmatning i mobilappen, vilket ger fullständig åtkomst till cachade kundposter och möjligheten att utföra API-anrop med den aktiva sessionstoken.

            Högre risk när

            När programmet används i offentliga miljöer där axelsurfning är vanligt eller när organisationen inte tillämpar en strikt utelåsningspolicy efter flera misslyckade försök.

            Låg risk när

            Om organisationen aktiverar biometrisk autentisering som den primära upplåsningsmekanismen, använd endast den 8-siffriga PIN-koden som en reserv med hög säkerhet för identitetsbekräftelse.

            Att tänka på vad gäller affärer och integration

            En 8-siffrig PIN-kod är den rekommenderade standarden för att skydda mycket känslig företagsinformation, medan en kortare PIN-kod kan vara lämplig för icke-känsliga verktygsprogram för att prioritera användarbekvämlighet.

            Rekommenderad åtgärd

            Gå till mobilappinställningarna för den anslutna appen, hitta fältet PIN-längd och välj det 8-siffriga alternativet för att öka svårigheten med obehörig lokal åtkomst.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar en 8-siffrig PIN-kod som en starkt rekommenderad standard för mobilsäkerhet för att säkerställa att den matematiska svårigheten för en bruteforce-attack är tillräcklig för att skydda integriteten för den organisatoriska omkretsen.

            Se även:

             
            Laddar
            Salesforce Help | Article