Salesforce宣布对组织的新安全要求

阅读时间:3分钟

分享:

在facebook上分享
在twitter上分享
分享LinkedIn.

今年早些时候,Salesforce宣布使用Salesforce的所有组织将有新要求。从2022年2月1日开始,Salesforce将要求客户能够启用多因素身份验证,以便访问Salesforce产品。Salesforce持续表示,他们非常认真地保护客户的数据,下一步展示了这一点。如果这听起来令人困惑或复杂,请不要担心,我会铺设下面的详细信息。

什么是多因素身份验证?

不管你知不知道,你都可能有一些经验多因素身份验证。这是一种身份验证方法,它要求用户提供两个或更多的验证因素来访问某些内容。传统上,大多数在线应用只需要一个用户名和密码。现在你可以看到越来越多的公司需要多因素来访问一个系统。这可以是一个验证程序的形式,或者除了用户名和密码之外还有一个安全密钥。这里重要的是多因素,它提高了安全性,降低了成功攻击的可能性。

三个身份验证方法

有三种主要认证方法是多因素认证使用。多因素认证需要至少两种认证方法的组合。

  1. 你知道的东西(例如:密码)
  2. 你拥有的东西(例如:手机)
  3. 你是什么(例如:指纹)

为什么多因素身份验证很重要?

危及用户凭证的安全威胁正在成为常态。当黑客窃取用户名和密码时,他们可以很容易地访问系统。如果启用了多因素身份验证,这将使黑客的目标成倍地困难,因为他们还需要破坏身份验证的第二个因素来获得访问权。在Salesforce中,黑客需要得到用户的用户名和密码,然后访问用户的智能手机应用程序身份。因为它是越来越普遍的Salesforce用户在家工作在无担保或公共网络,多因素身份验证可以保障用户凭证。

Multifactor身份验证适用于Salesforce

Salesforce提供适合任何客户的多因素认证解决方案。因为每个组织都是不同的,Salesforce提供不同类型的验证方法,包括移动应用程序和硬件设备。Salesforce还提供了额外的工具和资源来帮助管理您的多因素身份验证实现,其中包括用于监控使用情况的报告和仪表板,以及临时验证码,如果用户丢失或忘记了他们的验证方法,可以访问这些代码。

Salesforce的多因素认证验证方法

在登录过程中,将提示用户输入用户名和密码,并向用户提供额外的验证码。根据您的Salesforce产品,您可以允许下面的任何或所有方法

  1. Salesforce身份验证应用程序
  2. 第三方TOTP认证程序
  3. U2F或WebAuthn安全密钥

同样重要的是要注意,只要你所有的Salesforce产品集成了SSO,启用了多因素身份验证的国内流离失所者,和所有用户访问Salesforce产品的界面通过SSO这样做,您的组织将此要求时生效。

同样,所有Salesforce产品的多因素身份验证要求直到2022年2月1日才生效,但这并不意味着您的组织需要等待。你的销售团队充满了对你的业务和客户很重要的私人信息。Salesforce一直在想办法更好地保护他们的客户,保护他们的数据安全,这只是Salesforce对客户承诺的下一个演进。

本出版物仅包含一般信息,依据本出版物,呈现会计,业务,财务,投资,法律,税务或任何其他专业咨询或服务,并不是。本出版物不是替代这些专业建议或服务,也不应该将其作为可能影响您或您业务的任何决定,行动或遗漏的基础。在做出任何决定之前,应采取任何行动或省略可能影响您或您业务的行动,您应该咨询合格的专业顾问。您承认,Sikich不得对您或任何依赖本出版物持续的任何人负责。

注册的见解188bet188asia

加入14,000多名企业高管和决策者

接下来的活动

最新见解188bet188asia

关于作者