隨著網路攻擊越演越烈,密碼已不足以防範未經授權的帳戶存取。多因素驗證 (或稱 MFA) 提供額外的防護,可抵禦網路釣魚攻擊的威脅,為您的公司和客戶提升安全性。因此自 2022 年 2 月 1 日起生效,當存取 Salesforce 產品時,Salesforce 要求客戶使用 MFA。使用 MFA 要求檢查工具,查看您的實作是否符合此要求。

常見問題
MFA 常見問題

瞭解有關 MFA 要求的所有資訊以及常見問題的解答。

檢視常見問題 >
安全性頁面
MFA 要求檢查工具

查看您目前或計劃中的實作是否會在 MFA 要求生效時符合其條件。

檢視 MFA 要求檢查工具 >
eBook
Trailblazer 最關心的是什麼

查看客戶詢問最多的 MFA 要求問題,以便您可以更瞭解受到的影響。

檢視 eBook >

針對 MFA 自動啟用和強制執行做好準備

<h3 style="text-align: center;"><span style="color: #032d60;">MFA 強制執行藍圖</span></h3>

MFA 強制執行藍圖

追蹤 Salesforce 何時會自動啟用並針對您的 Salesforce 產品強制執行 MFA。

檢視藍圖 >
<h3 style="text-align: center;"><span style="color: #032d60;">產品的通知</span></h3>

產品的通知

檢視我們傳送給客戶的 MFA 自動啟用和強制執行電子郵件通知。

檢視通知 >
<h3 style="text-align: center;"><span style="color: #032d60;">條款的詞彙</span></h3>

條款的詞彙

重新瞭解 Salesforce 自動啟用並強制執行 MFA 時會發生的狀況。

檢視詞彙 >

MFA 的運作方式

MFA 會要求使用者在登入時,以兩種以上的證據或因素形式驗證身分。一個因素為使用者知道的資訊,例如使用者名稱和密碼組合。其他因素為使用者擁有的驗證方法。雖然存在洩露密碼的風險,但危險分子取得強驗證方法 (如安全性金鑰或驗證應用程式) 存取權的可能性不大。

觀看影片 >

適用於直接登入的 Salesforce MFA

Salesforce 提供簡單、創新的 MFA 解決方案,在強大安全性和使用者便利之間取得平衡。Salesforce 產品支援數個類型的強驗證方法,可滿足您的業務和使用者需求。

  • Salesforce Authenticator 行動應用程式:快速、無障礙的解決方案透過整合 Salesforce 登入流程的簡單推送通知,可讓 MFA 驗證變得容易。在您的 MFA 實作中使用此應用程式,可強化安全性並提供更好的使用者體驗。
  • 第三方 Authenticator 應用程式:使用根據 OATH 基於時間的一次性密碼 (TOTP) 演算法,產生暫時代碼的應用程式進行驗證。此有數個可用的應用程式,包含 Google AuthenticatorTM、Microsoft AuthenticatorTM以及 AuthyTM
  • 安全性金鑰:這些小型實體裝置易於使用,因為無需安裝任何東西和輸入代碼。若行動裝置並非使用者的選擇,安全性金鑰將是很好的解決方案。Salesforce 支援對 WebAuthn 或 U2F 標準提供支援的 USB、Lightning 和 NFC 金鑰,包含 Yubico 的 YubiKeyTM和 Google 的 TitanTM安全性金鑰。
  • 內建驗證器:使用桌面或行動裝置的內建驗證器服務 (例如 Windows HelloTM、Touch ID(R) 或 Face ID(R)),輕鬆進行 MFA 驗證。
深入瞭解 >

適用於單一登入 (SSO) 的 MFA

您的使用者是否經常在一天內存取多個應用程式?您最好的選擇是結合 MFA 和 SSO,以便提供增強的安全性以及方便、簡化的登入體驗。 

若您已整合 Salesforce 產品和 SSO 解決方案,請確保為所有 Salesforce 使用者啟用 MFA。您可使用 SSO 提供者的 MFA 服務。或針對在 Salesforce 平台建立的產品,您可使用 Salesforce 中提供的免費 MFA 功能 ,而無須在 SSO 層級啟用 MFA。 

深入瞭解 >

深入瞭解 MFA

Forrester Consulting 研究

Salesforce 的 MFA 總經濟影響

瞭解採用 MFA 的優點 >
eBook

管理員 MFA 快速指南

瞭解實作和推出 MFA 的建議方法 >
文件

MFA 的變更管理

取得變更管理指南和範本 >

報告安全性問題

身為居領導地位的軟體即服務和平台即服務提供者,Salesforce 致力於制定保護我們環境和客戶資料的標準。透過報告任何安全性問題與我們合作。

報告問題