Steuern von Benutzerkennwörtern verwalten

Steuerelementname

Kennwortrichtlinien

Empfohlene Konfiguration

Kennwortrichtlinien werden in den Kennwortrichtlinien konfiguriert:

• Setup-Kennwort – Setup>Kennwortrichtlinien
• Ablaufenlassen von Kennwörtern für alle Benutzer – 90 Tage, nicht auswählen – "Nie abgelaufen"
• Kennwortverlauf erzwingen – 5 gespeicherte Kennwörter, keine Auswahl – "Keine Kennwörter gespeichert"
• Minimale Kennwortlänge – 12
• Anforderung an die Kennwortkomplexität: Muss 3 der folgenden Elemente enthalten: Zahlen, Großbuchstaben, Kleinbuchstaben, Sonderzeichen
• Kennwortfrageanforderung – Kann kein Kennwort enthalten
• Maximal ungültige Anmeldeversuche – 3
• Sperre tritt in Kraft – 15 Minuten
• Obskure geheime Antwort für Kennwortzurücksetzungen – Auswählen
• Mindestens 1 Tag Kennwortlebenszeit erforderlich – Auswählen
• Verwendung der setPassword()-API für Self-Resets zulassen – Auswahl deaktivieren

Steuerelementübersicht

Kennwortrichtlinien in Salesforce dienen der Erzwingung zuverlässiger Authentifizierungsstandards wie Komplexität, Länge und Ablauf, um nicht autorisierten Zugriff über "Brute Force"- oder "Credential Stuffing"-Angriffe zu verhindern.

Sicherheitsrisiko, wenn nicht konfiguriert

Schwache oder unveränderliche Kennwörter werden zu einem einfachen Ziel für "Brute Force"- und "Credential Stuffing"-Angriffe, wodurch nicht autorisierte Benutzer ihren Weg in Ihr CRM erraten können. Ohne strenge Richtlinien kann ein Angreifer versuchen, die Anmeldeinformationen mit geringerem Aufwand zu testen, bis er einen Account erfolgreich kompromittiert und uneingeschränkten Zugriff auf Ihre sensiblen Geschäftsdaten erhält.

Bedrohungsszenarien

Ein Angreifer verwendet eine Liste häufiger oder verletzter Kennwörter von anderen Websites, um einen Credential Stuffing-Angriff auf Ihre Salesforce-Anmeldeseite auszuführen und dabei erfolgreich das schwache Kennwort eines ahnungslosen Benutzers zu erraten. Da keine Sperren oder Komplexitätsregeln erzwungen werden, kann der Angreifer Tausende Kombinationen ausprobieren, bis er den Eintrag erhält, und sich schließlich anmelden, um proprietäre Kundenlisten und interne Strategiedokumente zu exfiltrieren.

Geschätzter CVSS-Bewertungsbereich

Kritisch (9.0–10.0).

Überlegungen zu Risikoauswirkungen

Der Risikoschweregrad hängt von der Benutzerpopulationsgröße und den bei der Anmeldung gewährten Zugriffsberechtigungen ab.

Höheres Risiko, wenn

Die Benutzeridentitätsüberprüfung ist nicht vorhanden (MFA oder andere) und die zentralisierte Authentifizierung (z. B. SSO) ist nicht vorhanden.

Geringes oder kein Risiko, wenn

Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

• Die MFA-Erzwingung oder Identitätsüberprüfung ist vorhanden: Die MFA wird für Salesforce-Benutzer erzwungen
• Zentralisiertes SSO: SSO ist für alle Benutzerprofile auf der Plattform konfiguriert. Für Administratorbenutzer kann die SSO-Konfiguration ausgeschlossen werden, um das potenzielle Risiko eines SSO-Fehlers zu beheben, indem ein streng kontrollierter Bruchglasaccount (z. B. mit Vault) erstellt wird.
• Strenge Kennwortrichtlinie: Strenge Kennwortrichtlinie, einschließlich häufiger Kennwortrotation/Ablaufdatum

Überlegungen zu Unternehmen und Integration

Kunden sollten auswerten, wie ihr Authentifizierungsprozess zwischen verschiedenen Profilen und Integrationsbenutzern implementiert wird.

Empfohlene Sanierung

Richten Sie Kennwortrichtlinien in der Salesforce- oder IdP-Konfiguration ein, um sie an die Sicherheitsstandards anzupassen.

Anleitung zur Sicherheitsintegritätsprüfung

Die Sicherheitsintegritätsprüfung identifiziert die Plattformkonfiguration in Bezug auf Kennwortrichtlinien, die direkt auf der Plattform konfiguriert ist. Wenn ein separater Identitätsanbieter mit vorhandener SSO-Konfiguration verwendet wird, sollten Kunden sicherstellen, dass die Kennwortrichtlinien mit den Sicherheitsstandards des Unternehmens und den bewährten Vorgehensweisen der Branche übereinstimmen.