Controllo gestione password utente

Nome controllo

Criteri relativi alle password

Configurazione consigliata

I criteri relativi alle password sono configurati nei criteri relativi alle password:

• Imposta password - Imposta>Polizze password
• Scadenza password per tutti gli utenti - 90 giorni, non selezionare - "Non scade mai"
• Imponi cronologia password - 5 password memorizzate, non selezionare - "Nessuna password ricordata"
• Lunghezza minima password - 12
• Requisito di complessità della password - Deve includere 3 dei seguenti elementi: numeri, lettere maiuscole, lettere minuscole, caratteri speciali
• Requisito domanda password - Non può contenere password
• Numero massimo di tentativi di accesso non validi - 3
• Periodo di validità del blocco - 15 minuti
• Oscura risposta segreta per le reimpostazioni delle password - Selezionare
• Richiedi una durata minima della password di 1 giorno - Seleziona
• Consentire l'uso dell'API setPassword() per le auto-reimpostazioni - Deselezionare

Panoramica sul controllo

Le policy sulle password in Salesforce mirano a imporre standard di autenticazione efficaci, ad esempio complessità, lunghezza e scadenza, per impedire l'accesso non autorizzato tramite attacchi "Brute Force" o "Credential Stuffing".

Rischio per la sicurezza se non configurato

Password deboli o invariate diventano un bersaglio facile per gli attacchi "Brute Force" e "Credential Stuffing", consentendo agli utenti non autorizzati di indovinare la loro strada nel CRM. Senza policy rigorose, un aggressore può tentare di testare la credenziale con meno sforzo fino a compromettere un account e ottenere accesso senza restrizioni ai dati aziendali sensibili.

Scenari di minaccia

Un aggressore utilizza un elenco di password comuni o violate di altri siti Web per eseguire un attacco con credential stuffing contro la pagina di accesso di Salesforce, indovinando correttamente la password debole di un utente ignaro. Poiché non vengono applicati blocchi o regole di complessità, l'autore dell'attacco può provare migliaia di combinazioni finché non ottiene l'accesso, accedendo infine per esfiltrare elenchi di clienti proprietari e documenti di strategia interna.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

La gravità del rischio dipende dalle dimensioni della popolazione degli utenti, dai privilegi di accesso concessi al momento dell'accesso.

Rischio maggiore quando

La verifica dell'identità dell'utente non è attiva (MFA o altri) e l'autenticazione centralizzata (ad esempio SSO) non è attiva.

Rischio basso o nullo quando

Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:

• L'imposizione della MFA o la verifica dell'identità è attiva: La MFA viene applicata per gli utenti Salesforce
• SSO centralizzato: SSO è configurato per tutti i profili utente della piattaforma. Per gli utenti amministratore, la configurazione SSO può essere esclusa per gestire il potenziale rischio di errore SSO creando un account break glass strettamente controllato (ad esempio, utilizzando Vault).
• Policy password rigorosa: Policy sulle password rigorose in vigore che includono, rotazione frequente delle password / data di scadenza

Considerazioni su Business e integrazione

I clienti devono valutare come viene implementato il processo di autenticazione tra i vari profili e utenti integrazione.

Rimedio consigliato

Impostare policy sulle password nella configurazione di Salesforce o IdP per allinearsi agli standard di sicurezza.

Guida all'esame dello stato della sicurezza

Security Health Review identifica la configurazione della piattaforma correlata alle policy sulle password configurata direttamente nella piattaforma. Se viene utilizzato un IdP separato con la configurazione SSO attiva, i clienti devono assicurarsi che le policy sulle password siano in linea con gli standard di sicurezza aziendali e le procedure consigliate del settore.