随着网络攻击变得越来越普遍,密码已经无法提供足够的保护,无法防止未获授权的帐户访问。多重身份验证 (MFA) 可增加一个额外的保护层,以抵御钓鱼攻击等威胁,提高公司和客户的安全性。这就是为什么自 2022 年 2 月 1 日起,Salesforce 要求客户在访问 Salesforce 产品时使用 MFA使用 MFA 要求检查流程查看您的实施是否满足此需求。

常见问题
MFA 常见问题

详细了解关于 MFA 要求的所有信息,并查看各种常见问题的解答。

查看常见问题 >
安全页面
MFA 要求检查流程

查看 MFA 要求生效时,您当前或计划中的实施是否满足要求。

查看 MFA 要求检查流程 >
eBook
Trailblazer 最关注的问题

查看客户询问最多的 MFA 要求问题,以便更好地了解要求对您的影响。

查看 eBook >

为 MFA 自动启用和实施做好准备

<h3 style="text-align: center;"><span style="color: #032d60;">MFA 实施路线图</span></h3>

MFA 实施路线图

跟踪 Salesforce 何时为您的 Salesforce 产品自动启用和实施 MFA。

查看路线图 >
<h3 style="text-align: center;"><span style="color: #032d60;">按产品列出的通知</span></h3>

按产品列出的通知

查看我们发送给客户的 MFA 自动启用和实施电子邮件通知。

查看通知 >
<h3 style="text-align: center;"><span style="color: #032d60;">术语表</span></h3>

术语表

了解当 Salesforce 自动启用和实施 MFA 时会发生什么。

查看词汇表 >

MFA 的工作原理

MFA 要求用户在登录时使用两种或多种形式的凭据 (或因素)验证其身份。一个因素是用户了解的信息,比如他们的用户名和密码组合。其他因素是用户拥有的验证方法。虽然存在密码被破解的风险,但不法分子也不太可能破解安全性较高的验证方法,比如安全密钥或身份验证应用程序。

观看视频 >

适用于直接登录的 Salesforce MFA

Salesforce 可提供简单、创新的 MFA 解决方案,可在强大的安全性和用户便利性之间实现平衡。Salesforce 产品支持几种安全性较高的身份验证方法,以满足业务和用户的需求。

  • Salesforce Authenticator 移动应用程序:一款快速、无摩擦的解决方案,可通过集成到 Salesforce 登录过程的简单推送通知轻松进行 MFA 验证。在您的 MFA 实施过程中使用此应用程序,以提高安全性,同时提供更好的用户体验。
  • 第三方身份验证应用程序:通过可根据 OATH 基于时间的一次性密码 (TOTP) 算法生成临时代码的应用程序进行身份验证。可以使用的应用程序有很多,包括 Google AuthenticatorTM、Microsoft AuthenticatorTM 和 AuthyTM
  • 安全秘钥:这种小型物理设备易于使用,因为无需安装,也无需输入代码。如果您的用户不能选择移动设备,那么安全密钥就是一个很好的解决方案。Salesforce 支持可以支持 WebAuthn 或 U2F 标准的 USB、Lightning 和 NFC 密钥,包括 Yubico 的YubiKeyTM和 Google 的 TitanTM 安全密钥。
  • 内置身份验证服务:使用桌面或移动设备内置的验证服务,如 Windows HelloTM、Touch ID(R) 或 Face ID(R) 轻松进行 MFA 验证。
了解更多 >

适用于单点登录 (SSO) 的 MFA

您的用户是否经常在一天中访问多个应用程序?您的最佳选择是将 MFA 和 SSO 结合起来,这样就可以提供增强的安全性以及方便、简化的登录体验。 

如果您已经将 Salesforce 产品与 SSO 解决方案集成在一起,请确保为所有 Salesforce 用户启用 MFA。您可以使用 SSO 提供商的 MFA 服务。对于在 Salesforce 平台构建的产品,您还可以使用 Salesforce 提供的免费 MFA 功能,无需在 SSO 级别启用 MFA。 

了解更多 >

了解更多关于 MFA 的信息

Forrester Consulting 研究

来自 Salesforce 的 MFA 的总体经济影响

了解采用 MFA 的好处 >
eBook

MFA 管理员快速指南

了解实施和推出 MFA 的推荐方法 >

报告安全问题

作为领先的软件即服务和平台即服务提供商,Salesforce 致力于制定保护环境和客户数据的标准。报告任何安全问题,与我们展开合作。

报告问题