Multi-Faktor-Authentifizierung für Salesforce

Eine einfache und effektive Methode, um den Schutz vor nicht autorisiertem Accountzugriff zu erhöhen

Multi-Faktor-Authentifizierung der Salesforce-Sicherheit

Da es immer häufiger zu Cyberangriffen kommt, bieten Benutzernamen und Kennwörter keinen ausreichenden Schutz mehr vor nicht autorisiertem Accountzugriff. Die Multi-Faktor-Authentifizierung (oder MFA) bietet eine zusätzliche Sicherheitsebene vor Bedrohungen wie Phishing-Angriffen und erhöht die Sicherheit für Ihr Unternehmen und Ihre Kunden. Deshalb verlangt Salesforce die Multi-Faktor-Authentifizierung beim Zugreifen auf Salesforce-Produkte. Die Multi-Faktor-Authentifizierung wird für direkte Anmeldungen bei Ihren Produkten automatisch aktiviert, um Ihren Benutzern beim Erfüllen dieser Anforderung zu helfen.

Multi-Faktor-Authentifizierung – Funktionsweise

Funktionsweise von MFA

Multi-Faktor-Authentifizierung (MFA) bedeutet, dass Benutzer bei der Anmeldung ihre Identität mit mindestens zwei Methoden – auch "Faktoren" genannt – nachweisen. Ein Faktor ist etwas, das der Benutzer kennt, z. B. eine Kombination aus Benutzername und Kennwort. Andere Faktoren sind Überprüfungsmethoden, die in Besitz des Benutzers sind. Es ist zwar möglich, dass böswillige Akteure ein Kennwort herausfinden, jedoch höchst unwahrscheinlich, dass sie sich gleichzeitig Zugang zu einer starken Verifizierungsmethode wie einem Sicherheitsschlüssel oder einer Authentifizierungsanwendung verschaffen können.

Salesforce-MFA für direkte Anmeldungen

Salesforce bietet einfache, innovative MFA-Lösungen, die ein Gleichgewicht zwischen starker Sicherheit und Benutzerfreundlichkeit bieten. Salesforce-Produkte unterstützen mehrere Arten starker Überprüfungsmethoden, um Ihre Geschäfts- und Benutzeranforderungen zu erfüllen.

  • Mobile Salesforce Authenticator-Anwendung: Mit dieser Lösung erfolgt die MFA-Überprüfung schnell und reibungslos über einfache Push-Benachrichtigungen, die in Ihren Salesforce-Anmeldeprozess integriert werden. Verwenden Sie diese Anwendung, um die Sicherheit und Benutzererfahrung zu verbessern.
  • Drittanbieter-Authentifizierungsanwendungen: Erweiterungsanwendungen für Mobilgeräte, Desktops und Browser, die Codes für zeitbasierte Einmalkennwörter (Time-Based One-Time Password, TOTP) für die MFA-Überprüfung generieren. Es gibt viele Anwendungen dieser Art, darunter Google AuthenticatorTM, Microsoft AuthenticatorTM und AuthyTM.
  • Sicherheitsschlüssel: Kleine physische Geräte, die einfach zu verwenden sind, da sie nicht installiert und keine Codes eingegeben werden müssen. Sicherheitsschlüssel sind eine gute Lösung, wenn Mobilgeräte für Ihre Benutzer nicht in Betracht kommen. Salesforce unterstützt USB-, Lightning- und NFC-Schlüssel, die WebAuthn- oder U2F-Standards entsprechen, beispielsweise die Sicherheitsschlüssel YubiKeyTM von Yubico und TitanTM von Google.
  • Integrierte Authentifikatoren: Ein Authentifizierungsservice, der in einen Computer oder ein Mobilgerät integriert ist, wie Windows HelloTM, Touch ID(R) oder Face ID(R). Diese Services vereinfachen die MFA-Überprüfung, indem sie separate Geräte oder Anwendungen zur Authentifizierung überflüssig machen.
Multi-Faktor-Authentifizierung – YubiKey und mobile Authentifizierung
Multi-Faktor-Authentifizierung – Single Sign-On (SSO)

Multi-Faktor-Authentifizierung für Single Sign-On (SSO)

Greifen Ihre Benutzer im Laufe des Tages regelmäßig auf mehrere Anwendungen zu? Am besten kombinieren Sie die Multi-Faktor-Authentifizierung und SSO miteinander, damit Sie eine höhere Sicherheit und gleichzeitig eine bequeme vereinfachte Anmeldeerfahrung bereitstellen können. 

Wenn Sie für Ihre Salesforce-Produkte bereits eine SSO-Lösung verwenden, stellen Sie sicher, dass die Multi-Faktor-Authentifizierung für alle Ihre Salesforce-Benutzer aktiviert ist. Sie können den MFA-Service Ihres SSO-Anbieters verwenden. Oder Sie können für Produkte, die auf Salesforce Platform basieren, die in Salesforce bereitgestellte kostenlose Funktion für die Multi-Faktor-Authentifizierung verwenden, statt die Multi-Faktor-Authentifizierung auf SSO-Ebene zu aktivieren. 

Weitere Informationen zur Multi-Faktor-Authentifizierung

Hilfe zur Multi-Faktor-Authentifizierung für Ihre Salesforce-Produkte

Astro von der Multi-Faktor-Authentifizierung mit einem Schlüssel

MFA-Informationen für Salesforce-Partner

Sie wissen nicht genau, wie Sie und Ihre Kunden die MFA-Anforderungen erfüllen können? Sehen Sie sich die Seite zur Anforderung der Multi-Faktor-Authentifizierung in der Partner-Community an – Ihr zentraler Ort für Partnerressourcen zur Multi-Faktor-Authentifizierung. Für den Zugriff ist eine Partner-Community-Anmeldung erforderlich.