Sie befinden sich hier:
Sicherheit: Aktivieren der Aktualisierungstokenrotation
Durch diese Sicherheitseinstellung wird jedes Aktualisierungstoken ungültig und durch ein neues Token für die einmalige Verwendung ersetzt, sobald ein Client es zum Abrufen eines neuen Zugriffstokens verwendet.
Steuerelementname
Externe Client-Anwendungen: Sicherheit: Aktivieren der Aktualisierungstokenrotation
Empfohlene Konfiguration
Aktivieren Sie Aktualisierungstokenrotation.
Steuerelementübersicht
Durch diese Sicherheitseinstellung wird jedes Aktualisierungstoken ungültig und durch ein neues Token für die einmalige Verwendung ersetzt, sobald ein Client es zum Abrufen eines neuen Zugriffstokens verwendet.
Sicherheitsrisiko, wenn nicht konfiguriert
Ohne Rotation bleibt ein kompromittiertes Aktualisierungstoken auf unbestimmte Zeit oder bis zu seinem Ablauf gültig, wodurch ein Angreifer dauerhaften, nicht autorisierten Zugriff auf die Umgebung behalten kann, ohne sich jemals erneut authentifizieren zu müssen.
Bedrohungsszenarien
Ein Angreifer extrahiert ein statisches Aktualisierungstoken aus einem lokalen Gerät oder Anwendungsprotokoll und verwendet es, um programmgesteuert einen kontinuierlichen Strom gültiger Zugriffstoken zu generieren und so eine dauerhafte Hintertür in die Salesforce-Instanz einzurichten.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Nichtimplementierung der Rotation erleichtert die langfristige Datenexfiltration und die unerkannte Accountübernahme, da der Angreifer angemeldet bleiben kann, selbst wenn der legitime Benutzer sein Kennwort ändert oder eine Multi-Faktor-Authentifizierungsabfrage abschließt.
Höheres Risiko, wenn
Das Risiko ist höher für öffentliche Clients wie mobile oder Einzelseitenanwendungen, die Token in weniger sicheren lokalen Umgebungen speichern, und für Integrationen, denen umfassende administrative Berechtigungen erteilt wurden.
Geringes Risiko, wenn
Wenn das Unternehmen sehr kurze absolute Lebensdauern für alle Aktualisierungstoken erzwingt und eine strenge IP-Adressenfilterung verwendet, um sicherzustellen, dass Token nur aus bekannten, vertrauenswürdigen Netzwerken verwendet werden.
Überlegungen zu Unternehmen und Integration
Zum Aktivieren der Rotation muss die Client-Anwendung in der Lage sein, das aktualisierte Aktualisierungstoken, das bei jedem Austausch zurückgegeben wird, zu verarbeiten und den neuen Wert erfolgreich beizubehalten, um Synchronisierungsfehler zu vermeiden.
Empfohlene Sanierung
Wechseln Sie zu den OAuth-Einstellungen der externen Client-Anwendung und aktivieren Sie das Kontrollkästchen, um die Aktualisierungstokenrotation zu aktivieren.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Aktualisierungstokenrotation als obligatorischen Standard für die eingehende Verteidigung der Sitzungsverwaltung, sodass das Opportunity-Fenster für ein gestohlenes Bearer-Token auf eine einzelne Transaktion beschränkt ist.
