Kompendium
Salesforce Multi-Faktor-Authentifizierung
Benutzernamen und Passwörter alleine reichen nicht immer aus, um unautorisierten Zugriff zu verhindern. Mit der Multi-Faktor-Authentifizierung wird ein extra Sicherungsschritt in den Anmeldeprozess eingefügt, um beispielsweise vor Phishing Attacken oder Accountübernahmen geschützt zu werden.
Wenngleich die Kombination aus Benutzername und Kennwort auch einen gewissen Schutz bietet, ist sie doch anfällig für sogenannte Brute-Force-Angriffe. Zudem könnten die Zugangsdaten durch Dritte ausgespäht werden. Wird beim Authentifizierungsvorgang zusätzlich ein Daumenabdruck oder ein physischer Hardwareschlüssel zur Verifizierung benötigt, haben es Cyberkriminelle deutlich schwerer, auf Ihre vertraulichen Daten und Anwendungen zuzugreifen.
Die Multi-Faktor-Authentifizierung ist eine sehr einfache Lösung, um diesen extra Schutz zu erhalten und ist innerhalb Salesforce kostenfrei. Die Multi-Faktor-Authentifizierung in Salesforce ist ab dem 1. Februar 2022 verpflichtend.
Wie Multi-Faktor-Authentifizierung funktioniert?
MFA fordert den Benutzer auf zu beweisen, dass er der Benutzer ist, für den er sich ausgibt, indem er zwei oder mehr Schritte/Faktoren zur Anmeldung ausführt. Einer dieser Faktoren ist dem Benutzer bekannt, beispielsweise die Kombination aus Benutzername und Kennwort. Andere sind Überprüfungsmethoden, die der Benutzer in seinem Besitz hat, z. B. eine Authentifizierungsanwendung oder ein Sicherheitsschlüssel oder auch körperliche Identifikationen wie ein Fingerabdruck oder eine Gesichtserkennung.
Möglichkeiten, Multi-Faktor-Authentifizierung in Salesforce umzusetzen
Abhängig von Ihrer Salesforce Edition, können Sie eine oder mehrere der folgenden Methoden umsetzen:
1. Salesforce Authenticator App
Bei der Salesforce Authenticator App bekommt der Benutzer eine Push-Benachrichtigung auf sein Mobilgerät, sobald er sich in Salesforce anmeldet. Wenn der Nutzer die Authenticator App öffnet, sieht er:
- Die Aktion die genehmigt werden soll
- Welcher Benutzer die Aktion anfragt
- Welcher Service die Aktion anfragt
- Welches Endgerät der Benutzer verwendet
- Von welchem Ort die Anfrage kommt
Mit diesen Informationen kann der Nutzer die Anfrage schnell und sicher annehmen oder ablehnen. Zusätzlich kann dieser Authentifizierungsschritt automatisiert werden, falls der Benutzer von einem vertrauenswürdigen Standort arbeitet. Wenn das Gerät keine stabile Internetverbindung hat, kann die App einen 6-stelligen zeitbasierten Einmalcode erstellen, mit dem der Benutzer sich dann anmelden kann.
2. Authentifizierungsapps von Drittanbietern
Salesforce unterstützt auch die Verwendung externer Authentifizierungsapps, welche zeitbasierte Einmalcodes nach einem bestimmten Algorithmus (RFC 6238) generieren.
Solche Anwendungen von Drittanbietern erstellen diese Codes auf Basis von geheimen Schlüsseln und der aktuellen Zeit. Diese Codes sind dann für 30 Sekunden gültig, bevor ein neuer generiert wird. Für die Codegenerierung der App benötigt das Gerät keine Internetverbindung.
3. Sicherheitsschlüssel
Sicherheitsschlüssel stellen physische Arten der Authentifizierung dar, eine Installation oder eine Codeingabe ist dafür nicht notwendig. Für Nutzer ohne Mobilgerät oder falls diese auf der Arbeit zum Beispiel nicht erlaubt sind, ist dies die beste Option.
Diese Sicherheitsschlüssel sind üblicherweise in Form eines USB-Sticks, den man an den Computer anschließen und daraufhin bestätigen muss. Sie benötigen aber unterstützte Browser, zu denen Chrome, Microsoft Edge, Firefox oder Safari gehören.
