今年早些时候,Salesforce宣布使用Salesforce的所有组织将有新要求。从2022年2月1日开始,Salesforce将要求客户能够启用多因素身份验证,以便访问Salesforce产品。Salesforce持续表示,他们非常认真地保护客户的数据,下一步展示了这一点。如果这听起来令人困惑或复杂,请不要担心,我会铺设下面的详细信息。
什么是多因素身份验证?
不管你知不知道,你都可能有一些经验多因素身份验证。这是一种身份验证方法,它要求用户提供两个或更多的验证因素来访问某些内容。传统上,大多数在线应用只需要一个用户名和密码。现在你可以看到越来越多的公司需要多因素来访问一个系统。这可以是一个验证程序的形式,或者除了用户名和密码之外还有一个安全密钥。这里重要的是多因素,它提高了安全性,降低了成功攻击的可能性。
三个身份验证方法
有三种主要认证方法是多因素认证使用。多因素认证需要至少两种认证方法的组合。
- 你知道的东西(例如:密码)
- 你拥有的东西(例如:手机)
- 你是什么(例如:指纹)
为什么多因素身份验证很重要?
危及用户凭证的安全威胁正在成为常态。当黑客窃取用户名和密码时,他们可以很容易地访问系统。如果启用了多因素身份验证,这将使黑客的目标成倍地困难,因为他们还需要破坏身份验证的第二个因素来获得访问权。在Salesforce中,黑客需要得到用户的用户名和密码,然后访问用户的智能手机应用程序身份。因为它是越来越普遍的Salesforce用户在家工作在无担保或公共网络,多因素身份验证可以保障用户凭证。
Multifactor身份验证适用于Salesforce
Salesforce提供适合任何客户的多因素认证解决方案。因为每个组织都是不同的,Salesforce提供不同类型的验证方法,包括移动应用程序和硬件设备。Salesforce还提供了额外的工具和资源来帮助管理您的多因素身份验证实现,其中包括用于监控使用情况的报告和仪表板,以及临时验证码,如果用户丢失或忘记了他们的验证方法,可以访问这些代码。
Salesforce的多因素认证验证方法
在登录过程中,将提示用户输入用户名和密码,并向用户提供额外的验证码。根据您的Salesforce产品,您可以允许下面的任何或所有方法
- Salesforce身份验证应用程序
- 第三方TOTP认证程序
- U2F或WebAuthn安全密钥
同样重要的是要注意,只要你所有的Salesforce产品集成了SSO,启用了多因素身份验证的国内流离失所者,和所有用户访问Salesforce产品的界面通过SSO这样做,您的组织将此要求时生效。
同样,所有Salesforce产品的多因素身份验证要求直到2022年2月1日才生效,但这并不意味着您的组织需要等待。你的销售团队充满了对你的业务和客户很重要的私人信息。Salesforce一直在想办法更好地保护他们的客户,保护他们的数据安全,这只是Salesforce对客户承诺的下一个演进。
