管理用户密码

控件名称

简档中的密码策略

推荐配置

密码策略在密码策略中配置：

• 设置密码 - 设置>密码策略
• 使所有用户的密码过期 - 90 天，请勿选择 -“永不过期”
• 强制执行密码历史记录 - 记住 5 个密码，请勿选择 - " 未记住密码"
• 最小密码长度 - 12
• 密码复杂性要求 - 必须包含以下 3 个：数字、大写字母、小写字母、特殊字符
• 密码问题要求 - 不能包含密码
• 最大无效登录尝试次数 - 3
• 锁定有效期 - 15 分钟
• 模糊密码重置的密码答案 - 选择
• 需要至少 1 天的密码生命周期 - 选择
• 允许使用 setPassword() API 进行自重置 - 取消选择

控制概览

Salesforce 中的密码策略强制实施强大的身份验证标准（例如复杂性、长度和到期），以防止通过“暴力”或“凭据填充”攻击进行未经授权的访问。

安全风险（如果未配置）

薄弱或未更改的密码很容易成为“暴力”和“凭据填充”攻击的目标，使未经授权的用户能够猜测他们进入您的 CRM 的方式。如果没有严格的策略，攻击者可以尝试用更少的努力来测试凭据，直到他们成功侵入帐户并不受限制地访问您的敏感业务数据。

威胁场景

攻击者使用来自其他网站的常见或已破解密码列表，对 Salesforce 登录页面进行凭据填充攻击，成功猜测毫无戒备的用户的弱密码。由于没有强制实施锁定或复杂性规则，攻击者可以尝试数千种组合，直到获得准入，并最终登录以泄露专有客户列表和内部策略文档。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

风险严重性取决于用户群体大小、登录时授予的访问权限。

高风险

用户身份验证未到位（MFA 或其他），集中身份验证未到位（例如 SSO）。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• MFA 强制执行或身份验证到位：为 Salesforce 用户强制执行 MFA
• 集中式 SSO：为平台中的所有用户简档配置 SSO。对于管理员用户，可以通过创建严格控制的“破碎玻璃”帐户（例如使用 ⁇ ）来排除 SSO 配置，以解决 SSO 失败的潜在风险。
• 严格密码策略：严格的密码策略到位，包括频繁的密码轮换/到期日期

业务和集成注意事项

客户应该评估他们的身份验证流程是如何在各种简档和集成用户之间实施的。

建议的补救措施

在 Salesforce 或 IdP 配置中设置密码策略，以符合安全标准。

安全健康审查指导

安全运行状况审查识别与直接在平台中配置的密码策略相关的平台配置。如果单独 IdP 与 SSO 配置一起使用，客户应确保密码策略符合企业安全标准和行业最佳实践。