Salesforce 多重身份验证

一种可对未授权帐户访问进行更多保护的简单有效的方法

Salesforce 安全多重身份验证

随着网络攻击变得越来越普遍,密码已经无法提供足够的保护,无法防止未获授权的帐户访问。多重身份验证 (MFA) 可增加一个额外的保护层,以抵御钓鱼攻击等威胁,提高公司和客户的安全性。正因如此,Salesforce 要求在访问其产品时启用 MFA。为帮助您的用户满足此项要求,产品直接登录功能已自动启用 MFA。

多重身份验证 - MFA 的工作原理

MFA 的工作原理

MFA 要求用户在登录时使用两种或多种形式的凭据(或因素)验证其身份。一个因素是用户了解的信息,比如他们的用户名和密码组合。其他因素是用户拥有的验证方法。虽然存在密码被破解的风险,但不法分子也不太可能破解安全性较高的验证方法,比如安全密钥或身份验证应用程序。

适用于直接登录的 Salesforce MFA

Salesforce 可提供简单、创新的 MFA 解决方案,可在强大的安全性和用户便利性之间实现平衡。Salesforce 产品支持几种安全性较高的身份验证方法,以满足业务和用户的需求。

  • Salesforce Authenticator 移动应用程序:一款快速、无摩擦的解决方案,可通过集成到 Salesforce 登录过程的简单推送通知轻松进行 MFA 验证。使用此应用程序,以提高安全性,同时提供更好的用户体验。
  • 第三方身份验证应用程序:为 MFA 验证生成基于时间的一次性密码 (TOTP) 的移动、桌面和浏览器扩展应用程序。可以使用的应用程序有很多,包括 Google AuthenticatorTM、Microsoft AuthenticatorTM 和 AuthyTM
  • 安全秘钥:小型物理设备易于使用,因为无需安装,也无需输入代码。如果您的用户不能选择移动设备,那么安全密钥就是一个很好的解决方案。Salesforce 支持 USB、Lightning,以及支持 WebAuthn 或 U2F 标准 NFC 密钥,其中包含 Yubico 的 YubiKeyTM 和 Google 的 TitanTM 安全密钥。
  • 内置身份验证服务:内置于计算机或移动设备中的验证服务,如 Windows HelloTM、Touch ID(R) 或 Face ID(R)。这些服务无需单独的身份验证设备或应用程序,从而简化了 MFA 验证。
多重身份验证 - yubi 密钥和移动身份验证
多重身份验证 - 单点登录 (SSO)

适用于单点登录 (SSO) 的 MFA

您的用户是否经常在一天中访问多个应用程序?您的最佳选择是将 MFA 和 SSO 结合起来,这样就可以提供增强的安全性以及方便、简化的登录体验。

如果您已经将 Salesforce 产品与 SSO 解决方案集成在一起,请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。对于构建于 Salesforce 平台的产品,您还可以使用 Salesforce 提供的免费 MFA 功能,无需在 SSO 级别启用 MFA。

了解更多关于 MFA 的信息

适用于您的 Salesforce 产品的 MFA 帮助

多重身份验证 Astro 手持密钥

Salesforce 合作伙伴 MFA 指南

寻找您和您的客户如何满足 MFA 要求的指导?查看合作伙伴社区中的 MFA 要求页面,这是您获取合作伙伴相关 MFA 资源的中心位置。 需要登录合作伙伴社区。