Salesforce 的多因素驗證

MFA 的運作方式

MFA 會要求使用者在登入時，以兩種以上的證據或因素形式驗證身分。一個因素為使用者知道的資訊，例如使用者名稱和密碼組合。其他因素為使用者擁有的驗證方法。雖然存在洩露密碼的風險，但危險分子取得強驗證方法 (如安全性金鑰或驗證應用程式) 存取權的可能性不大。

適用於直接登入的 Salesforce MFA

Salesforce 提供簡單、創新的 MFA 解決方案，在強大安全性和使用者便利之間取得平衡。Salesforce 產品支援數個類型的強驗證方法，可滿足您的業務和使用者需求。

• Salesforce Authenticator 行動應用程式：快速、無障礙的解決方案透過整合 Salesforce 登入流程的簡單推送通知，可讓 MFA 驗證變得容易。在您的 MFA 實作中使用此應用程式，可強化安全性並提供更好的使用者體驗。
• 第三方 Authenticator 應用程式：使用根據 OATH 基於時間的一次性密碼 (TOTP) 演算法，產生暫時代碼的應用程式進行驗證。此有數個可用的應用程式，包含 Google Authenticator^TM、Microsoft Authenticator^TM以及 Authy^TM。
• 安全性金鑰：這些小型實體裝置易於使用，因為無需安裝任何東西和輸入代碼。若行動裝置並非使用者的選擇，安全性金鑰將是很好的解決方案。Salesforce 支援對 WebAuthn 或 U2F 標準提供支援的 USB、Lightning 和 NFC 金鑰，包含 Yubico 的 YubiKey^TM和 Google 的 Titan^TM安全性金鑰。
• 內建驗證器：使用桌面或行動裝置的內建驗證器服務 (例如 Windows Hello^TM、Touch ID^(R) 或 Face ID^(R))，輕鬆進行 MFA 驗證。

適用於單一登入 (SSO) 的 MFA

您的使用者是否經常在一天內存取多個應用程式？您最好的選擇是結合 MFA 和 SSO，以便提供增強的安全性以及方便、簡化的登入體驗。 

若您已整合 Salesforce 產品和 SSO 解決方案，請確保為所有 Salesforce 使用者啟用 MFA。您可使用 SSO 提供者的 MFA 服務。或針對在 Salesforce 平台建立的產品，您可使用 Salesforce 中提供的免費 MFA 功能 ，而無須在 SSO 層級啟用 MFA。