Salesforce met en œuvre l'authentification multifacteur pour tous les utilisateurs. Alors que les cyberattaques se multiplient, Salesforce ajoute une couche de protection contre les menaces. A partir du 1er février 2022, Salesforce demandera d'utiliser l'authentification multifacteur (MFA) pour accéder à ses produits conformément à l'accord de licence d'utilisateur final signé lorsque vous êtes devenu client. L'authentification multifacteur est recommandée depuis des années pour la plupart des accès professionnels, mais aucun grand fournisseur de services n'a jamais insisté pour que ses clients l'utilisent comme condition préalable au service. Même Google et Microsoft, deux grands défenseurs de la MFA, ne la mettent pas en œuvre, par défaut, pour accéder à leurs services.
𝐐𝐮'𝐞𝐬𝐭-𝐜𝐞 𝐪𝐮’𝐞𝐬𝐭 𝐥𝐚 𝐌𝐅𝐀 ?
La MFA est un processus qui exige qu'un utilisateur vérifie son identité deux fois ou plus avant de pouvoir se connecter à son compte Salesforce. En d’autres termes, il s’agit d’un ensemble d'informations d'identification, mais avec une vérification beaucoup plus approfondie. Cette fonctionnalité empêchera quiconque de se connecter à un site web, un système ou une application si l'organisation n'est pas vérifiée. Les utilisateurs devront saisir deux éléments de preuve ou plus pour s'assurer qu'ils sont bien ceux qu'ils prétendent être lorsqu'ils se connectent.
Salesforce affirme que "𝕝'𝕒𝕦𝕥𝕙𝕖𝕟𝕥𝕚𝕗𝕚𝕔𝕒𝕥𝕚𝕠𝕟 𝕞𝕦𝕝𝕥𝕚𝕗𝕒𝕔𝕥𝕖𝕦𝕣 𝕖𝕤𝕥 𝕝𝕖 𝕞𝕠𝕪𝕖𝕟 𝕝𝕖 𝕡𝕝𝕦𝕤 𝕖𝕗𝕗𝕚𝕔𝕒𝕔𝕖 𝕕𝕖 𝕡𝕣𝕠𝕥é𝕘𝕖𝕣 𝕝𝕖𝕤 𝕔𝕠𝕞𝕡𝕥𝕖𝕤 𝕦𝕥𝕚𝕝𝕚𝕤𝕒𝕥𝕖𝕦𝕣𝕤 𝕕𝕖 𝕧𝕠𝕥𝕣𝕖 𝕠𝕣𝕘𝕒𝕟𝕚𝕤𝕒𝕥𝕚𝕠𝕟", et nous ne pourrions être plus d'accord !
𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐟𝐨𝐧𝐜𝐭𝐢𝐨𝐧𝐧𝐧𝐞 𝐥𝐚 𝐌𝐅𝐀 ?
Une fois la MFA activée, les utilisateurs devront saisir au moins deux éléments de preuve pour s'assurer qu'ils sont bien ceux qu'ils prétendent être lorsqu'ils se connectent. Les utilisateurs devront se connecter en utilisant leur nom d'utilisateur et leur mot de passe. Ils seront ensuite invités à saisir une méthode de vérification qu'ils ont en leur possession, telle qu'une application d'authentification ou une clé de sécurité. Salesforce propose une application d'authentification qui vous sera utile dans votre mise en oeuvre de la MFA pour renforcer la sécurité et améliorer l’expérience des utilisateurs (disponible sur l'App Store d'Apple ou le Google Play Store), mais il existe de nombreuses options. L'application est installée sur le téléphone de l'utilisateur, tandis que la clé de sécurité est une véritable clé physique (une clé USB, par exemple) qui est liée à l'ordinateur de l'utilisateur.
En liant l'accès des utilisateurs à plusieurs types de facteurs d'authentification différents, il est beaucoup plus difficile pour un mauvais acteur d'accéder à votre environnement Salesforce. Par exemple, même si le mot de passe d'un utilisateur est volé, il y a très peu de chances qu'une personne qui souhaite vous nuire puisse également deviner ou pirater un code provenant de l'application d'authentification de l'utilisateur. Ce changement concerne tout le monde sur la plateforme Salesforce, à savoir tous les comptes et tous les utilisateurs. Il ne s'agit pas d'une option que vous pouvez accepter ou refuser. Cela peut sembler un peu radical, mais chaque compte non sécurisé représente un risque potentiel pour la sécurité, le mot d’ordre : la protection!
𝘗𝘰𝘶𝘳 𝘦𝘯 𝘴𝘢𝘷𝘰𝘪𝘳 𝘱𝘭𝘶𝘴 : https://salesforce.vidyard.com/watch/Zs9r7CyxF6Wu9rfNmMnmFf
🄱🄴🅂🄾🄸🄽 🄳’🄰🄸🄳🄴 ?
Avez-vous besoin de l’aide de NBS Consulting | Your Digital Transformation Partner With Salesforce, pour l'authentification multifacteur ? Ou bien, avez-vous d'autres préoccupations concernant votre CRM que vous aimeriez voir prises en compte ?
Un expert Salesforce vous contactera rapidement.
𝒮𝓊𝒾𝓋𝑒𝓏-𝓃𝑜𝓊𝓈 :
- LinkedIn | https://www.linkedin.com/company/nbsconsultingma/
- Facebook | https://www.facebook.com/nbsconsulting.net/
- YouTube | https://www.youtube.com/channel/UCJHVCrRRQTMNPpYzK3rEu5g
- Twitter | https://twitter.com/nbsconsultingma
- Instagram | https://www.instagram.com/nbsconsultingma/
- Blog | https://www.nbs-consulting.net/blog
ⓢⓞⓤⓡⓒⓔⓢ:
https://www.salesforce.com/content/dam/web/en_us/www/documents/guides/mfa-quick-admin-guide.pdf
https://sfdc.co/MfaAdminQuickGuide
https://ledgeviewpartners.com/blog/how-to-set-up-two-factor-authentication-for-your-salesforce-org/