A partir de 1º de fevereiro de 2022, todo acesso de usuário aos recursos da Salesforce será controlado com MFA, a autenticação multifatorial – ou seja, haverá no mínimo um segundo fator de autenticação. A solução será adotada não só para produtos Salesforce como também para soluções de parceiros. A empresa está convocando os usuários para que comecem a planejar essa mudança agora e a implementem assim que possível.
Segundo o comunicado sobre o assunto, o MFA poderá ser ativado diretamente nos produtos do Salesforce, mas o cliente poderá optar também pelo uso do serviço do seu provedor de SSO (single sign on). Diz o comunicado que “se você tiver uma combinação de usuários SSO e não SSO, poderá usar uma combinação dessas opções. Por exemplo, você pode usar o serviço MFA do seu provedor de SSO para a maioria dos usuários do Salesforce, mas habilitar o MFA diretamente no Salesforce para administradores que não usam o SSO”.
Veja isso
Salesforce Community continua vazando dados
Oracle e Salesforce são alvo de processo por suposta infração à GDPR
A Salesforce informou que apenas certos tipos de métodos MFA serão suportados, que são os seguintes:
- Aplicativo móvel Salesforce Autenticator (disponível nas lojas Apple App Store ou Google Play)
- Aplicativos autenticadores de senha única baseada em tempo (TOTP) , como Google Authenticator, Microsoft Authenticator ou Authy
- Chaves de segurança compatíveis com WebAuthn ou U2F , como YubiKey da Yubico ou Titan do Google
- Autenticadores integrados, como Touch ID e Face ID da Apple ou Windows Hello
As soluções de MFA que operam com envio de dados por e-mail, mensagem telefônica telefone ou mensagem SMS não serão permitidas “porque esses métodos são vulneráveis à interceptação, falsificação e outros ataques”, explicou Salesforce. “Incentivamos os usuários a registrar vários métodos de verificação para que tenham um backup caso se esqueçam ou percam seu método principal”, acrescentou a empresa.
A imposição de MFA se aplicará a todos os produtos de nuvem primária da Salesforce, como:
- Produtos construídos na plataforma Salesforce, incluindo: nuvem de vendas, nuvem de serviço, nuvem analítica, nuvem de comércio B2B, nuvem de experiência, produtos de indústrias (nuvem de bens de consumo, nuvem educacional, nuvem de serviços financeiros, nuvem governamental, nuvem de saúde, nuvem de manufatura, nuvem sem fins lucrativos , Philanthropy Cloud), Marketing Cloud – Audience Studio, Marketing Cloud – Pardot, Platform, Salesforce Essentials, Salesforce Field Service e soluções de parceiros
- B2C Commerce Cloud
- Marketing Cloud – Datorama
- Marketing Cloud – Email Studio, Mobile Studio e Journey Builder
- Plataforma MuleSoft Anypoint
- Gracejo
Com informações da assessoria de imprensa
