Salesforce macht die Multi-Faktor-Authentifizierung zur Pflicht

January 19, 2022 3 minute read

Ab dem 1. Februar 2022 ist es Pflicht für Salesforce Nutzer Ihre Identität durch die Verwendung einer Multi-Faktor-Authentifizierung (MFA) nachzuweisen.

Die Zahl der Hackerangriffe steigt von Jahr zu Jahr. Seit Beginn der Pandemie sind Phishing-Angriffe in 2020, alleine in Deutschland, um 68%* gestiegen. 

Millionen von Arbeitnehmer:innen mussten ihre Tätigkeiten ins Home-Office verlagern und wurden zur beliebten Zielscheibe für Cyberkriminelle. 

Ob Brute Force-, Phishing- oder Man-in-the-Middle, die Art der Angriffe ist

vielfältig.  

Laut einem BKA-Bericht vom September 2020 geht die Hauptbedrohung neben maliziösen Domains weiterhin von Phishing-Mails aus.

Im Zuge der immer weiter voranschreitenden Digitalisierung ist ein fahrlässiger Umgang mit Login Informationen und das Nutzen von gleichen Passwörtern für unterschiedliche Anwendungen ein perfekter Nährboden für Cyberkriminelle. Hier wird Salesforce für seine Anwendungen einen Riegel vorschieben.

Eine Multi-Faktor-Authentifizierung ist die Kombination aus zwei oder mehr Faktoren (Berechtigungsnachweisen) bei der Anmeldung eines Nutzers.

Die Sicherheit des Benutzerkontos steigt hierdurch signifikant, da eine Kompromittierung mit einem Faktor (Benutzername und Passwort) erschwert wird. Der Nutzer benötigt neben seinen Anmeldedaten weitere Faktoren wie zum Beispiel den physischen YubiKey.

Nicht alle Authentifizierungslösungen werden von Salesforce unterstützt. Es wird zum Beispiel nicht möglich sein, sich über SMS-Verifizierungssysteme, Telefonanrufe oder E-Mail mit dem CRM zu verbinden, aufgrund der unzureichenden Sicherheit.

Salesforce empfiehlt mehrere Authentifizierungslösungen, um konform zu sein. https://help.salesforce.com/s/articleView?id=sf.activating_computer.htm&type=5

  • Authentifizierung mit der Salesforce Authenticator- Anwendung oder einer anderen gleichwertigen Anwendung (beispielsweise Google oder Microsoft Authenticator). Hier kann der YubiKey in Kombination mit dem Yubico Authenticator eingesetzt werden, um so den OTP an dem Gerät zur Verfügung zu haben, wo er gebraucht wird.
  • Integrierte Authentifizierungssysteme, wie Laptop oder mobile biometrische Systeme, zum Beispiel Windows Hello, Touch ID oder Face ID. 
  • Eine weitere Option in diesem Zusammenhang sind die Sicherheitsschlüssel von Yubico. Bei sehr vorteilhaften TCO ermöglichen sie eine einfache, schnelle und hochsichere, starke Authentifizierung

Fazit: Der YubiKey arbeitet derzeit neben Salesforce mit über 700 weiteren zertifizierten Lösungen zusammen. Die erste Integration des YubiKeys mit der Salesforce Plattform liegt bereits mehr als sechs Jahre zurück. Das folgende Video zeigt diese Integration. https://www.youtube.com/watch?v=bu27t1e5vQY

Das damals genutzte Verfahren basierte auf dem YubiOTP. Heute nutzen wir moderne, Phishing und MITM resistente Verfahren wie U2F. Das bietet die gleiche, einfache User Experience von damals, mit der Sicherheit moderner Kryptografie.

Nutzen Sie unsere Expertise, um den Anforderung von Salesforce gerecht zu werden, indem Sie auf eine Multi-Faktor-Authentifizierung umsteigen, die sicher und einfach zu handhaben ist. Damit sind Sie in Zukunft nicht nur sicher mit Salesforce unterwegs, sondern haben mit dem YubiKey ein mächtiges Werkzeug in der Hand, um nahezu alle Ihre Authentifizierungsanforderungen bedienen zu können. 

Sie haben weitere Fragen zu Yubico? Melden Sie sich gerne hier: www.yubico.com/contact

*Sophos Phishing Insights Report 2021

Share this article:

Recommended content

Thumbnail
Thumbnail
Thumbnail
Thumbnail