Administrere brukerpassord

Navn på kontroll

Passordpolicyer

Anbefalt konfigurasjon

Passordpolicyer konfigureres i Passordpolicyer:

• Oppsett Passord - Oppsett>Passordpolicyer
• Ugyldiggjør passord for alle brukere - 90 dager, ikke velg - "Udløper aldri"
• Håndhev passordhistorikk - 5 passord huskes, ikke velg - "Ingen passord huskes"
• Minste lengde på passord – 12
• Krav til passordkompleksitet - må inkludere tre av følgende: tall, store bokstaver, små bokstaver, spesialtegn
• Krav til passordspørsmål - kan ikke inneholde passord
• Maksimalt antall ugyldige påloggingsforsøk – 3
• Effektiv utestengingstid - 15 minutter
• Skjult hemmelig svar for tilbakestillinger av passord – Velg
• Krev minimum 1 dag passordlevetid - Velg
• Tillat bruk av setPassword() API til egennullstillinger - Opphev valg

Oversikt over kontroll

Passordpolicyer i Salesforce er å håndheve robuste godkjenningsstandarder – som kompleksitet, varighet og utløp – for å hindre uautorisert tilgang via "Grute Force"- eller "Credential Stuffing"-angrep.

Sikkerhetsrisiko hvis ikke konfigurert

Svake eller uendrede passord blir et enkelt mål for "Grute Force"- og "Credential Stuffing"-angrep, slik at uautoriserte brukere kan gjette veien inn i CRM-et. Uten strenge policyer kan en angriper forsøke å teste legitimasjonen med mindre innsats til de kompromitterer en konto og får ubegrenset tilgang til sensitive forretningsdata.

Trusselscenarier

En angriper bruker en liste over vanlige eller brutte passord fra andre nettsteder til å utføre et legitimasjonsstoppingsangrep mot Salesforce-påloggingssiden din, slik at den kan gjette det svake passordet til en mistenksom bruker. I og med at ingen utestenginger eller kompleksitetsregler håndheves, kan angriperen prøve tusenvis av kombinasjoner til de får inngang, og til slutt logge seg på for å eksfiltrere proprietære kundelister og interne strategidokumenter.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Risikoens alvorlighetsgrad avhenger av brukerpopulasjonens størrelse og tilgangsrettigheter som gis ved pålogging.

Høyere risiko når

Brukeridentitetsbekreftelse er ikke på plass (MFA eller andre), og sentralisert godkjenning (som SSO) er ikke på plass.

Lav eller ingen risiko når

Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

• MFA-håndhevelse eller identitetsbekreftelse er på plass: MFA håndheves for Salesforce-brukere
• Sentralisert SSO: SSO konfigureres for alle brukerprofiler i plattformen. For administratorbrukere kan SSO-konfigurasjon utelukkes for å løse den potensielle risikoen for SSO-feil ved å opprette en nøye kontrollert pauseglasskonto (som å bruke Vault).
• Streng passordpolicy: Streng passordpolicy på plass, som inkluderer hyppig rotasjon av passord/utløpsdato

Viktige punkter om virksomheten og integrasjonen

Kunder bør evaluere hvordan godkjenningsprosessen deres implementeres mellom ulike profiler og integrasjonsbrukere.

Anbefalt rettelse

Konfigurer passordpolicyer i Salesforce- eller identitetsleverandørkonfigurasjonen for å samsvare med sikkerhetsstandarder.

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering identifiserer plattformkonfigurasjonen relatert til passordpolicyer som er konfigurert i plattformen direkte. Hvis en separat identitetsleverandør brukes med SSO-konfigurasjon på plass, bør kunder forsikre seg om at passordpolicyene er i samsvar med virksomhetens sikkerhetsstandarder og anbefalte bransjepraksis.