大家都在说的Salesforce MFA,到底是啥?
Salesforce宣布,从 2022 年 2 月 1 日开始,对于通过用户界面登录 Salesforce 产品(含合作伙伴解决方案)的所有内部用户,他们必须使用 MFA。
要确保为所有Salesforce用户启用 MFA,你可以直接在Salesforce产品中将其打开,或使用 SSO提供商的MFA服务。Salesforce产品包含 MFA功能,无需另行付费。
MFA是什么,为什么需要MFA? 为通过用户界面登录到Salesforce产品(包括合作伙伴解决方案)的用户启用MFA。 对Salesforce产品(包括合作伙伴解决方案)使用单点登录(SSO)。如果你决定实施SSO,Salesforce要求客户为你的身份提供商(IdP)启用MFA。通过实施良好的SSO策略,可以降低与弱密码或重复使用密码相关的风险,并使用户更容易登录到常用的应用程序。
对于增强登录安全性并避免业务和数据受到安全威胁,MFA 是一个最简单且最有效的工具。
MFA全称Multi-Factor Authentication(多重身份验证),是安全身份验证方法。该方法要求用户在登录时通过提供2个或多个因素证明自己的身份。一个因素是用户知道的内容,例如用户名和密码。其他因素是用户掌握的验证方法,例如Authenticator应用程序或安全密钥。通过将用户访问权限与多种因素捆绑,MFA使网络钓鱼攻击和帐户接管等常见威胁难以成功。
MFA 和 2FA 之间有什么不同?
MFA 和 2FA 都通过要求用户提供多个认证因素来证明其身份,从而防止未经授权的访问。它们之间唯一的区别是登录所需的因素数量。MFA 需要两个或更多的因素,为许多身份验证机制的组合提供了选项。2FA 是 MFA 只需要两个因素。
如何启用MFA?