Autenticação multifator para o Salesforce

Uma maneira simples e eficaz de reforçar a proteção contra acessos não autorizados à sua conta

Autenticação multifator de segurança do Salesforce

À medida que os ciberataques se tornam mais comuns, as senhas deixam de oferecer proteção suficiente contra acessos não autorizados às contas. A Autenticação multifator (ou MFA) adiciona uma camada extra de proteção contra ameaças, como ataques de phishing, aumentando a segurança da sua empresa e dos seus clientes. É por isso que a Salesforce exige MFA ao acessar os produtos da Salesforce. Para ajudar seus usuários a satisfazer esse requisito, a MFA é habilitada automaticamente para logins diretos em seus produtos.

Autenticação multifator - como funciona a MFA

Como a MFA funciona

A MFA exige que o usuário valide sua identidade com duas ou mais formas de comprovação (fatores) ao fazer login. Um fator é algo que o usuário sabe, como sua combinação de nome de usuário e senha. Outros fatores são métodos de verificação que o usuário tem em seu poder. Embora haja risco de que uma senha possa estar comprometida, é altamente improvável que um infrator também possa obter acesso a um método de verificação eficiente, como uma chave de segurança ou aplicativo de autenticação.

MFA para logins diretos no Salesforce

O Salesforce oferece soluções de MFA simples e inovadoras que proporcionam um equilíbrio entre segurança eficiente e conveniência para o usuário. Os produtos da Salesforce são compatíveis com diversos tipos de métodos de verificação eficientes que cumprem os requisitos da sua empresa e dos seus usuários.

  • Aplicativo Salesforce Authenticator Mobile: Uma solução rápida e descomplicada que facilita a verificação de MFA por meio de notificações de push simples e que se integram ao seu processo de login no Salesforce. Use este aplicativo para aumentar a segurança e proporcionar uma melhor experiência ao usuário.
  • Aplicativos autenticadores de terceiros: Aplicativos móveis, para desktop e extensões de navegador que geram códigos de senha de uso único por tempo limitado (TOTP) para verificação MFA. Há muitos aplicativos disponíveis, incluindo o Google AuthenticatorTM, o Microsoft AuthenticatorTM e o AuthyTM.
  • Chaves de segurança: Esses pequenos dispositivos físicos são fáceis de usar porque não há nada para instalar nem códigos para inserir. Chaves de segurança são uma ótima solução caso os dispositivos móveis não sejam uma opção para seus usuários. O Salesforce é compatível com as chaves USB, Lightning e NFC que sejam compatíveis com os padrões WebAuthn ou U2F, incluindo a YubiKeyTM da Yubico e a Chave de segurança TitanTM do Google.
  • Autenticadores integrados: Um serviço de autenticação integrado a um computador ou dispositivo móvel, como Windows HelloTM, Touch ID(R) ou Face ID(R). Esses serviços simplificam a verificação MFA, eliminando a necessidade de um dispositivo ou aplicativo de autenticação separado.
Autenticação multifator - chave Yubi e autenticação móvel
Autenticação multifator - Single Sign On (SSO)

MFA para Logon único (SSO)

Seus usuários acessam diversos aplicativos ao longo do dia regularmente? Sua melhor opção é combinar a MFA com o SSO para poder proporcionar maior segurança e uma experiência de login prática e simplificada. 

Se você já integrou uma solução de SSO aos seus produtos da Salesforce, certifique-se de que a MFA esteja habilitada para todos os seus usuários do Salesforce. Você pode usar o serviço de MFA do seu provedor de SSO. Ou, no caso de produtos desenvolvidos na Salesforce Platform, você pode utilizar a funcionalidade de MFA gratuita disponibilizada no Salesforce em vez de habilitar a MFA no nível do SSO.

Saiba mais sobre a MFA

Ajuda da MFA para seus produtos da Salesforce

Astro segurando a chave da autenticação multifator

Orientação sobre MFA para parceiros Salesforce

Procurando orientação sobre como você e seus clientes podem cumprir o requisito de MFA? Confira a página Requisitos da MFA na Comunidade de parceiros, seu local central para recursos de MFA relacionados a parceiros. É necessário fazer login na Comunidade de parceiros.