Salesforce macht die Multi-Faktor-Authentifizierung zur Pflicht

Ab dem 1. Februar 2022 ist es Pflicht für Salesforce Nutzer Ihre Identität durch die Verwendung einer Multi-Faktor-Authentifizierung (MFA) nachzuweisen.

Die Zahl der Hackerangriffe steigt von Jahr zu Jahr. Seit Beginn der Pandemie sind Phishing-Angriffe in 2020, alleine in Deutschland, um 68%* gestiegen. 

Millionen von Arbeitnehmer:innen mussten ihre Tätigkeiten ins Home-Office verlagern und wurden zur beliebten Zielscheibe für Cyberkriminelle. 

Ob Brute Force-, Phishing- oder Man-in-the-Middle, die Art der Angriffe ist

vielfältig.  

Laut einem BKA-Bericht vom September 2020 geht die Hauptbedrohung neben maliziösen Domains weiterhin von Phishing-Mails aus.

Im Zuge der immer weiter voranschreitenden Digitalisierung ist ein fahrlässiger Umgang mit Login Informationen und das Nutzen von gleichen Passwörtern für unterschiedliche Anwendungen ein perfekter Nährboden für Cyberkriminelle. Hier wird Salesforce für seine Anwendungen einen Riegel vorschieben.

Eine Multi-Faktor-Authentifizierung ist die Kombination aus zwei oder mehr Faktoren (Berechtigungsnachweisen) bei der Anmeldung eines Nutzers.

Die Sicherheit des Benutzerkontos steigt hierdurch signifikant, da eine Kompromittierung mit einem Faktor (Benutzername und Passwort) erschwert wird. Der Nutzer benötigt neben seinen Anmeldedaten weitere Faktoren wie zum Beispiel den physischen YubiKey.

Nicht alle Authentifizierungslösungen werden von Salesforce unterstützt. Es wird zum Beispiel nicht möglich sein, sich über SMS-Verifizierungssysteme, Telefonanrufe oder E-Mail mit dem CRM zu verbinden, aufgrund der unzureichenden Sicherheit.

Salesforce empfiehlt mehrere Authentifizierungslösungen, um konform zu sein. https://help.salesforce.com/s/articleView?id=sf.activating_computer.htm&type=5

  • Authentifizierung mit der Salesforce Authenticator- Anwendung oder einer anderen gleichwertigen Anwendung (beispielsweise Google oder Microsoft Authenticator). Hier kann der YubiKey in Kombination mit dem Yubico Authenticator eingesetzt werden, um so den OTP an dem Gerät zur Verfügung zu haben, wo er gebraucht wird.
  • Integrierte Authentifizierungssysteme, wie Laptop oder mobile biometrische Systeme, zum Beispiel Windows Hello, Touch ID oder Face ID. 
  • Eine weitere Option in diesem Zusammenhang sind die Sicherheitsschlüssel von Yubico. Bei sehr vorteilhaften TCO ermöglichen sie eine einfache, schnelle und hochsichere, starke Authentifizierung

Fazit: Der YubiKey arbeitet derzeit neben Salesforce mit über 700 weiteren zertifizierten Lösungen zusammen. Die erste Integration des YubiKeys mit der Salesforce Plattform liegt bereits mehr als sechs Jahre zurück. Das folgende Video zeigt diese Integration. https://www.youtube.com/watch?v=bu27t1e5vQY

Das damals genutzte Verfahren basierte auf dem YubiOTP. Heute nutzen wir moderne, Phishing und MITM resistente Verfahren wie U2F. Das bietet die gleiche, einfache User Experience von damals, mit der Sicherheit moderner Kryptografie.

Nutzen Sie unsere Expertise, um den Anforderung von Salesforce gerecht zu werden, indem Sie auf eine Multi-Faktor-Authentifizierung umsteigen, die sicher und einfach zu handhaben ist. Damit sind Sie in Zukunft nicht nur sicher mit Salesforce unterwegs, sondern haben mit dem YubiKey ein mächtiges Werkzeug in der Hand, um nahezu alle Ihre Authentifizierungsanforderungen bedienen zu können. 

Sie haben weitere Fragen zu Yubico? Melden Sie sich gerne hier: www.yubico.com/contact

*Sophos Phishing Insights Report 2021

Talk to our teamTalk to our team

Share this article:


  • Yubico LogoYubico liefert PIN-Verbesserungen mit dem neuen YubiKey 5 – Verbesserte PIN-SchlüsselUm sich auf die sich ständig weiterentwickelnden Cyber-Bedrohungen vorzubereiten, passen Regierungen weltweit die Authentifizierungsanforderungen für Online-Dienste an und aktualisieren sie, was direkte Auswirkungen auf viele Unternehmen und deren Mitarbeiter hat. Zwar gibt es derzeit keine universelle Regelung für eine robustere Multi-Faktor-Authentifizierung (MFA), doch wird deren Notwendigkeit in einer Reihe von Anforderungen hervorgehoben, darunter PSD2, DSGVO […]Read moreYubiKey
  • Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose AuthentifizierungHeute gab Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Read more
  • Seamless security for your Microsoft ecosystemNot all MFA is created equal—the YubiKey provides phishing-resistant protection at every stage of your Microsoft journey The YubiKey is a modern multi-protocol hardware security key supporting Smart Card (PIV) and FIDO that delivers an optimized user experience and offers phishing-resistant two-factor, multi-factor authentication (MFA) and passwordless authentication at scale across Microsoft environments. The YubiKey […]Read more
  • occrp logoOCCRP Case StudyYubiKeys secure OCCRP’s mission to expose crime and corruption.Read more