Salesforce 的多因素驗證

透過簡單有效的方式,加強防範未經授權的帳戶存取

Salesforce 安全性多因素驗證

隨著網路攻擊越演越烈,密碼已不足以防範未經授權的帳戶存取。多因素驗證 (或稱 MFA) 提供額外的防護,可抵禦網路釣魚攻擊的威脅,為您的公司和客戶提升安全性。這也就是為何 Salesforce 在存取 Salesforce 產時需要 MFA。為了幫助您的使用者符合此需求,MFA 會自動啟用以直接登入您的產品。

多因素驗證—MFA 的運作方式

MFA 的運作方式

MFA 會要求使用者在登入時,以兩種以上的證據或因素形式驗證身分。一個因素為使用者知道的資訊,例如使用者名稱和密碼組合。其他因素為使用者擁有的驗證方法。雖然存在洩露密碼的風險,但危險分子取得強驗證方法 (如安全性金鑰或驗證應用程式) 存取權的可能性不大。

適用於直接登入的 Salesforce MFA

Salesforce 提供簡單、創新的 MFA 解決方案,在強大安全性和使用者便利之間取得平衡。Salesforce 產品支援數個類型的強驗證方法,可滿足您的業務和使用者需求。

  • Salesforce Authenticator 行動應用程式:快速、無障礙的解決方案透過整合 Salesforce 登入流程的簡單推送通知,可讓 MFA 驗證變得容易。使用此應用程式強化安全性並提供更好的使用者體驗。
  • 第三方 Authenticator 應用程式:可產生以時間為基礎一次性密碼 (TOTP) 代碼用於 MFA 驗證的行動裝置、桌上型電腦與瀏覽器擴充應用程式。此有數個可用的應用程式,包含 Google AuthenticatorTM、Microsoft AuthenticatorTM以及 AuthyTM
  • 安全性金鑰:小型實體裝置易於使用,因為無需安裝任何東西和輸入代碼。若使用者不便採用行動裝置,安全性金鑰將是很好的解決方案。Salesforce 支援對 WebAuthn 或 U2F 標準提供支援的 USB、Lightning 和 NFC 金鑰,包含 Yubico 的 YubiKeyTM和 Google 的 TitanTM安全性金鑰。
  • 內建驗證器:內建於電腦或行動裝置的驗證器服務,例如 Windows HelloTM、Touch ID(R) 或 Face ID(R)。這些服務不需要單獨的驗證裝置或應用程式,因此簡化 MFA 驗證。
多因素驗證—YubiKey 與行動驗證
多因素驗證—單一登入 SSO

適用於單一登入 (SSO) 的 MFA

您的使用者是否經常在一天內存取多個應用程式?您最好的選擇是結合 MFA 和 SSO,以便提供增強的安全性以及方便、簡化的登入體驗。

若您已整合 Salesforce 產品和 SSO 解決方案,請確保為所有 Salesforce 使用者啟用 MFA。您可使用 SSO 提供者的 MFA 服務。或針對在 Salesforce 平台建立的產品,您可使用 Salesforce 中提供的免費 MFA 功能 ,而無須在 SSO 層級啟用 MFA。

深入瞭解 MFA

適用於您 Salesforce 產品的 MFA 說明

多因素驗證 拿著鑰匙的 astro

針對 Salesforce 合作夥伴的 MFA 指南

是否在尋找指南,以便瞭解您和您的客戶要如何符合 MFA 要求?請查看 Partner Community 中的「MFA 需求」頁面;Partner Community 是您取得合作夥伴相關 MFA 資源的中心。 需要合作夥伴社群登入。