Hantera användarlösenord

Kontrollnamn

Lösenordspolitik

Rekommenderad konfiguration

Lösenordspolicyer konfigureras i Lösenordspolicyer:

• Inställningar Lösenord - Inställningar>Lösenordspolicyer
• Förfallolösenord för alla användare - 90 dagar, välj inte - "Förfaller aldrig"
• Tillämpa lösenordshistorik - 5 lösenord sparas, välj inte - "Inga lösenord sparas"
• Minsta lösenordslängd - 12
• Krav på komplexitet för lösenord - Måste innehålla 3 av följande: siffror, versaler, gemener, specialtecken
• Krav på lösenordsfråga - Får inte innehålla lösenord
• Högsta antal ogiltiga inloggningsförsök - 3
• Lockout effektiv period - 15 minuter
• Dolt hemligt svar för lösenordsåterställningar - Välj
• Kräver minst 1 dags lösenordslivstid - Välj
• Tillåt användning av setPassword() API för självåterställningar - Avmarkera

Kontrollöversikt

Lösenordspolicyer i Salesforce ska tillämpa robusta autentiseringsstandarder—som komplexitet, längd och utgång—för att förhindra obehörig åtkomst via attacker med "Brute Force" eller "Credential Stuffing".

Säkerhetsrisk om den inte är konfigurerad

Svaga eller oföränderliga lösenord blir ett enkelt mål för attacker med "Brute Force" och "Credential Stuffing", vilket låter obehöriga användare gissa sig in i ditt CRM. Utan strikta policyer kan en attackerare försöka testa inloggningsuppgifterna med mindre ansträngning tills de lyckas kompromettera ett konto och få obegränsad åtkomst till dina känsliga affärsdata.

Hotscenarier

En attackerare använder en lista över vanliga eller åsidosatta lösenord från andra webbplatser för att utföra en attack med stulen inloggning mot din Salesforce-inloggningssida, och lyckas gissa det svaga lösenordet för en intet ont anande användare. Eftersom inga utelåsningar eller komplexitetsregler tillämpas kan attackeraren testa tusentals kombinationer tills de kommer in, och så småningom logga in för att filtrera egna kundlistor och interna strategidokument.

Uppskattat CVSS-betygintervall

Kritisk (9,0-10,0).

Att tänka på vad gäller riskpåverkan

Riskernas svårighetsgrad beror på användarpopulationens storlek, åtkomstbehörigheter beviljade vid inloggning.

Högre risk när

Användaridentitetsbekräftelse finns inte (MFA eller andra) och centraliserad autentisering (som SSO) finns inte.

Låg eller ingen risk när

Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

• MFA-tillämpning eller identitetsbekräftelse finns: MFA tillämpas för Salesforce-användare
• Centraliserad SSO: SSO är konfigurerat för alla användarprofiler på plattformen. För administratörsanvändare kan SSO-konfiguration uteslutas för att hantera den potentiella risken för SSO-fel genom att skapa ett tätt kontrollerat brytglaskonto (till exempel att använda Valv).
• Strikt lösenordspolicy: Strikt lösenordspolicy som inkluderar frekvent lösenordsrotation/utgångsdatum

Att tänka på vad gäller affärer och integration

Kunder bör utvärdera hur deras autentiseringsprocess implementeras mellan olika profiler och integreringsanvändare.

Rekommenderad åtgärd

Konfigurera lösenordspolicyer i Salesforce eller IdP-konfigurationen för att följa säkerhetsstandarder.

Vägledning för granskning av säkerhetshälsa

Säkerhetshälsogranskning identifierar plattformskonfigurationen relaterad till lösenordspolicyer som konfigureras i plattformen direkt. Om en separat IdP används med SSO-konfiguration bör kunder säkerställa att lösenordspolicyerna är i linje med företagets säkerhetsstandarder och bästa praxis i branschen.