Multi-Faktor-Authentifizierung (MFA) in Salesforce: Funktionsweise und Tipps zur Einführung

Multi-Faktor-Authentifizierung (MFA) in Salesforce: Funktionsweise und Tipps zur Einführung

Multi-Faktor-Authentifizierung (MFA) in Salesforce: Funktionsweise und Tipps zur Einführung 2560 1707 H+W CONSULT

Ab dem 1. Februar 2022 ist es für interne Salesforce-Nutzer nicht mehr möglich, sich ausschließlich mit dem Benutzernamen und Kennwort einzuloggen. Salesforce fügt zum bisherigen Anmeldeprozess eine weitere Sicherheitsebene – einen weiteren Faktor zur Identifizierung – hinzu. Mit Einführung der Multi-Faktor-Authentifizierung reagiert Salesforce auf steigende allgemeine Bedrohungen wie Phishing-Angriffe, Credential-Stuffing und Account-Übernahmen.

Benutzernamen und Kennwörter allein bieten in der heutigen Zeit nicht mehr ausreichend Sicherheit. Die Multi-Faktor-Authentifizierung ist eine effektive Methode, um den Schutz von Benutzeraccounts zu stärken. Salesforce stellt MFA schon längere Zeit Kunden optional zur Verfügung. Um den zusätzlichen Schutz vor unbefugten Salesforce-Zugriffen für alle Kunden zu etablieren, wird die Multi-Faktor-Authentifizierung von Salesforce nicht nur empfohlen, sondern ab dem 01.02.2022 für alle internen Salesforce-Benutzer zur Pflicht.

Es empfiehlt sich, so schnell wie möglich mit dem Planen und Implementieren der Multi-Faktor-Authentifizierung zu beginnen.

So funktioniert die Multi-Faktor-Authentifizierung in Salesforce

Die Multi-Faktor-Authentifizierung fügt einen weiteren Schritt (Faktor) zum Salesforce-Anmeldevorgang hinzu:

  1. Der Benutzer gibt seinen Benutzernamen und sein Kennwort ein.
  2. Der Benutzer wird aufgefordert, eine der von Salesforce unterstützten Überprüfungsmethoden anzuwenden.

Salesforce unterstützt die folgenden Überprüfungsmethoden: Salesforce Authenticator, TOTP-Authentifizierungsanwendungen von Drittanbietern und Sicherheitsschlüssel. E-Mails, SMS oder Telefonanrufe werden nicht unterstützt, da E-Mail-Anmeldeinformationen ausgespäht und SMS sowie Telefonanrufe abgefangen werden können. Überprüfungsmethoden können auch kombiniert werden.

Überprüfungsmethoden für die Multi-Faktor-Authentifizierung
Salesforce Authenticator

Salesforce Authenticator ist eine mobile App für das Handy. Die Anwendung ist im aktuellen Salesforce-Anmeldevorgang integriert und damit besonders einfach. Nach der Eingabe des Benutzernamens und Kennwort durch den Benutzer sendet die Anwendung eine Benachrichtigung an das Mobilgerät des Benutzers. Der Benutzer tippt auf die Benachrichtigung und öffnet damit Salesforce Authenticator, bestätigt, dass die Anmeldeanforderung von ihm stammt, und wird dann angemeldet. Salesforce Authenticator wird von allen Salesforce-Produkten unterstützt, die die Multi-Faktor-Authentifizierung verwenden.

Benutzern wird dringend empfohlen, eine PIN oder die Anforderung biometrischer Daten auf ihrem Mobilgerät einzurichten, um unbefugten Zugriff auf Salesforce Authenticator zu verhindern.

TOTP-Authentifizierungsanwendungen von Drittanbietern

Alle Salesforce-Produkte, die die Funktion der Multi-Faktor-Authentifizierung enthalten, unterstützen die Verwendung von Drittanbieter-Authentifizierungsanwendungen als Überprüfungsmethode für Anmeldungen mit der Multi-Faktor-Authentifizierung. Sie können beliebige Authentifizierungsanwendungen verwenden, die temporäre Codes anhand des OATH-TOTP-Algorithmus (Time-based one-time passcode) generieren (RFC 6238). Es gibt kostenlose und kostenpflichtige Anbieter. Zu den häufig verwendeten Optionen gehören Google Authenticator, Microsoft Authenticator und Authy.

Damit sich ein Benutzer mithilfe dieses Überprüfungsmethodentyps anmelden kann, erhält er einen Code von einer TOTP-Authentifizierungsanwendung und gibt diesen Code dann während des Salesforce-Anmeldevorgangs ein.

Benutzern wird dringend empfohlen, eine PIN oder die Anforderung biometrischer Daten auf ihrem Mobilgerät einzurichten, um unbefugten Zugriff auf ihre Authentifizierungsanwendung zu verhindern.

Sicherheitsschlüssel

Bei einem Sicherheitsschlüssel handelt es sich um ein kleines physisches Token, das als Überprüfungsmethode für Anmeldungen mit der Multi-Faktor-Authentifizierung fungiert. Sicherheitsschlüssel sind benutzerfreundlich, da nichts installiert wird und keine Codes manuell eingegeben werden müssen.

Sicherheitsschlüssel sind eine gute Möglichkeit, wenn eine mobile Anwendungslösung nicht angemessen ist. Dies kann der Fall sein, wenn Salesforce-Anwender nicht über ein vom Unternehmen bereitgestelltes Mobilgerät verfügen oder sie in einer Umgebung arbeiten (z. B. ein PCI-konformes Service-Center), in der Mobilgeräte nicht zugelassen sind.

Das Anmelden mit dieser Methode ist sehr einfach. Nach dem Eingeben des Benutzernamens und Kennworts wird der Benutzer aufgefordert, den Sicherheitsschlüssel über einen Anschluss oder drahtlos mit dem Computer zu verbinden. Dann drückt er die Taste auf dem Schlüssel, um seine Identität zu bestätigen. Sie können alle USB-, Lightning- oder NFC-Sicherheitsschlüssel verwenden, die mit den Standards FIDO U2F oder WebAuthn (FIDO2) kompatibel sind, einschließlich YubiKey von Yubico oder Titan Key von Google. Für Sicherheitsschlüssel wird ein unterstützter Browser benötigt, der als Mittler zwischen dem Schlüssel und Salesforce fungiert.

Für WebAuthn-kompatible Schlüssel: Chrome, Firefox, Edge, Safari
Für U2F-kompatible Schlüssel: Chrome (Version 41 oder höher)

Der Weg zur Multi-Faktor-Authentifizierung in Salesforce

Die Einführung der Multi-Faktor-Authentifizierung sollte frühzeitig eingeplant werden. Wir empfehlen Ihnen die folgende Vorgehensweise:

  1. Prüfen Sie sorgfältig, welche Überprüfungsmethoden zu den Geschäfts-, und Benutzeranforderungen passen.
  2. Bestimmen Sie eine Pilotgruppe, um die Überprüfungsmethoden zu testen und den Prozess zu optimieren.
  3. Bereiten Sie alle Salesforce-Anwender gut auf die Umstellung vor. Verkünden Sie die Umstellung rechtzeitig und teilen Sie Informationen zu den Überprüfungsmethoden sowie der Notwendigkeit.
  4. Trainieren Sie die Anwender vor Ort oder remote.
  5. Stellen Sie FAQ zur Verfügung und planen Sie Zeit für Rückfragen ein.
  6. Sammeln Sie Feedback zu den Überprüfungsmethoden ein und messen Sie die Benutzerakzeptanz.
  7. Passen Sie die Überprüfungsmethoden ggf. an, um die Benutzerakzeptanz zu steigern.

Die Kurzanleitung zur Multi-Faktor-Authentifizierung für Administratoren gibt Ihnen einen guten Überblick zu dem Thema und verweist Sie auf weitere wichtige Ressourcen, wie Sie MFA in Salesforce implementieren.

Haben Sie Fragen? Gerne unterstützen wir Sie bei der Einführung der Multi-Faktor-Authentifizierung.

Bitte beachten Sie, dass die gekennzeichneten Felder (*) notwendig sind.



    H+W CONSULT

    Ansprechpartner:

    Sara Zilken
    Vertrieb
    H+W CONSULT

    Sie haben Fragen? Gern!



      Blogposts per E-Mail erhalten

      Unser H+W Newsletter informiert Sie kostenfrei 1-2 Mal im Monat über Themen rund um Salesforce und uns: Best Practices, Trends, neue Technologien,  Veranstaltungen und vieles mehr.

      Mit Klick auf "Jetzt anmelden" willige ich bis auf Widerruf ein, den personalisierten Newsletter der H+W CONSULT GmbH ("H+W") zu erhalten. Zu diesem Zweck verarbeitet H+W meine personenbezogenen Daten, wie in den Datenschutzhinweisen beschrieben. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen z.B. per Abmeldelink am Ende eines jeden Newsletters.

      Back to top
      Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies. Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte die Datenschutzerklärung.
      Informationen ⟶