Ti trovi qui:
Sicurezza: Abilita controllo rotazione token di aggiornamento
Questa impostazione di protezione invalida e sostituisce ogni token di aggiornamento con un nuovo token monouso ogni volta che un client lo utilizza per ottenere un nuovo token di accesso.
Nome controllo
App client esterne: Sicurezza: Abilitazione della rotazione del token di aggiornamento
Configurazione consigliata
Abilitare Rotazione token di aggiornamento.
Panoramica sul controllo
Questa impostazione di protezione invalida e sostituisce ogni token di aggiornamento con un nuovo token monouso ogni volta che un client lo utilizza per ottenere un nuovo token di accesso.
Rischio per la sicurezza se non configurato
Senza rotazione, un token di aggiornamento compromesso rimane valido per un periodo indefinito o fino alla scadenza, consentendo a un aggressore di mantenere un accesso persistente e non autorizzato all'ambiente senza dover ripetere l'autenticazione.
Scenari di minaccia
Un aggressore estrae un token di aggiornamento statico dal registro di un dispositivo o di un'applicazione locale e lo utilizza per generare a livello di programmazione uno stream continuo di token di accesso validi, stabilendo di fatto una backdoor permanente nell'istanza di Salesforce.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata implementazione della rotazione facilita l'esfiltrazione dei dati a lungo termine e l'acquisizione di account non rilevati, poiché l'autore dell'attacco può rimanere connesso anche se l'utente legittimo modifica la password o completa una richiesta di autenticazione a più fattori.
Rischio maggiore quando
Il rischio è maggiore per i client pubblici come le applicazioni mobili o a pagina singola che archiviano i token in ambienti locali meno sicuri e per le integrazioni a cui sono state concesse ampie autorizzazioni amministrative.
Basso rischio quando
Se l'azienda applica durate di vita assolute molto brevi per tutti i token di aggiornamento e utilizza un filtro rigoroso degli indirizzi IP per garantire che i token vengano utilizzati solo da reti note e affidabili.
Considerazioni su Business e integrazione
L'abilitazione della rotazione richiede che l'applicazione client sia in grado di gestire il token di aggiornamento restituito in ogni scambio e di mantenere correttamente il nuovo valore per evitare errori di sincronizzazione.
Rimedio consigliato
Accedere alle impostazioni OAuth dell'app client esterna e selezionare la casella di controllo per attivare la rotazione del token di aggiornamento.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la rotazione dei token di aggiornamento come uno standard di difesa in profondità obbligatorio per la gestione delle sessioni, in modo che la finestra di opportunità per un token bearer rubato sia limitata a una singola transazione.
