Vous êtes ici :
Sécurité : Activer le contrôle de rotation du jeton d'actualisation
Ce paramètre de sécurité invalide et remplace chaque jeton d'actualisation par un nouveau jeton à usage unique lorsqu'un client l'utilise pour obtenir un nouveau jeton d'accès.
Nom du contrôle
Applications clientes externes : Sécurité : Activer la rotation du jeton d'actualisation
Configuration recommandée
Activez Rotation du jeton d'actualisation.
Vue d'ensemble du contrôle
Ce paramètre de sécurité invalide et remplace chaque jeton d'actualisation par un nouveau jeton à usage unique lorsqu'un client l'utilise pour obtenir un nouveau jeton d'accès.
Risque de sécurité s'il n'est pas configuré
Sans rotation, un jeton d'actualisation compromis reste valide indéfiniment ou jusqu'à son expiration, ce qui permet à un assaillant de maintenir un accès permanent et non autorisé à l'environnement sans jamais avoir à se réauthentifier.
Scénarios de menace
Un assaillant extrait un jeton d'actualisation statique d'un appareil local ou d'un journal d'application et l'utilise pour générer par programmation un flux continu de jetons d'accès valides, établissant ainsi une porte dérobée permanente dans l'instance Salesforce.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'échec de l'implémentation de la rotation facilite l'exfiltration de données à long terme et la prise de contrôle de compte non détectée, car l'assaillant peut rester connecté même si l'utilisateur légitime change son mot de passe ou effectue un défi d'authentification multifacteur.
Risque plus élevé quand
Le risque est plus élevé pour les clients publics, par exemple les applications mobiles ou à page unique qui stockent des jetons dans des environnements locaux moins sécurisés, et pour les intégrations qui ont reçu de larges autorisations administratives.
Risque faible quand
Si l'entreprise applique des durées de vie absolues très courtes pour tous les jetons d'actualisation et utilise un filtrage strict des adresses IP pour s'assurer que les jetons sont utilisés uniquement à partir de réseaux connus et de confiance.
Considérations relatives à l'entreprise et à l'intégration
L'activation de la rotation nécessite que l'application cliente soit capable de gérer le jeton d'actualisation mis à jour renvoyé dans chaque échange et de conserver la nouvelle valeur avec succès afin d'éviter les échecs de synchronisation.
Remédiation recommandée
Accédez aux paramètres OAuth de l'application cliente externe, puis cochez la case pour activer la rotation du jeton d'actualisation.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la rotation des jetons d'actualisation comme une norme de défense en profondeur obligatoire pour la gestion des sessions. Par conséquent, la fenêtre d'opportunité d'un jeton de porteur volé est limitée à une seule transaction.
