Mit all den vertraulichen Informationen, die in CRM-Systemen wie Salesforce gespeichert sind, ist die Sicherheit ein wichtiger Faktor für Unternehmen.
Die meisten Unternehmen verwenden heutzutage das Passwort-basierte Authentifizierungsverfahren, um den Zugriff auf ihre Salesforce-Plattformen zu schützen. Allerdings können Passwörter von Hackern leicht erraten oder gestohlen werden, was bedeutet, dass sie für sich allein keine ausreichende Sicherheit bieten. Hier kommt die Multi-Faktor-Authentifizierung (MFA) ins Spiel, die eine zusätzliche Sicherheitsebene für den Zugriff auf Salesforce-Plattformen bietet.
Was genau es damit auf sich hat und wieso MFA so wichtig ist, können Sie in unserem Wissensartikel nachlesen:
Weiteres Wissen rund um Salesforce Produkte und Services
Veröffentlichung: April 2023
Lesedauer: 5 Minuten
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem der Benutzer zwei oder mehr Faktoren zur Überprüfung seiner Identität verwendet. Im Gegensatz zum Passwort-basierten Verfahren, bei dem nur ein Faktor (das Passwort) verwendet wird, erhöht die MFA die Sicherheit, indem sie zusätzliche Faktoren wie eine Smartcard, einen Fingerabdruck oder eine Einmalpasswort-App hinzufügt.
Durch die Kombination von mindestens zwei der folgenden Faktoren können Sie Ihre Konten vor unbefugtem Zugriff schützen:
Die Verwendung von MFA erhöht die Sicherheit Ihrer Online-Konten erheblich, da selbst wenn ein Angreifer Ihr Passwort kennt, er immer noch einen weiteren Authentifizierungsfaktor benötigt, um Zugriff auf Ihr Konto zu erhalten. Dies erschwert es Angreifern erheblich, Ihre Konten zu hacken und Ihre persönlichen Daten zu stehlen. Die meisten großen Online-Dienste unterstützen die Verwendung von MFA, und es wird empfohlen, dass Sie es für alle Ihre Konten aktivieren, wenn möglich.
Den meisten ist das Konzept der Zwei-Faktor-Authentifizierung (2FA) bereits ein Begriff. Die beiden Sicherheitsstandards ähneln sich und beschreiben nahezu das gleiche; es gibt jedoch eine feine Unterscheidung. Sowohl MFA als auch 2FA schützen vor unberechtigtem Zugriff, indem ein Benutzer mehrere Authentifizierungsfaktoren angeben muss, um seine Identität nachzuweisen. Der einzige Unterschied zwischen ihnen ist die Anzahl der Faktoren, die für die Anmeldung erforderlich sind. MFA erfordert zwei oder mehr Faktoren und bietet Optionen für viele Kombinationen von Authentifizierungsmechanismen. 2FA hingegen ist eine Untergruppe von MFA, die nur zwei Faktoren erfordert. MFA ermöglicht daher noch höhere Sicherheit, was insbesondere bei dem Schutz von wertvollen Unternehmensdaten äußerst wichtig ist.
Salesforce bietet seinen Benutzern mehrere Optionen für MFA, um den Zugriff auf ihre Plattformen sicherer zu machen. Diese Optionen umfassen:
Weiterhin gibt es auch die Möglichkeit, eine eigene MFA-Lösung von Drittanbietern zu verwenden, die mit Salesforce integriert werden kann.
Um MFA in Salesforce zu aktivieren, müssen Administratoren zunächst die erforderlichen Sicherheitsrichtlinien festlegen. Dazu gehören das Festlegen der MFA-Methoden, die für die Benutzer verfügbar sein sollen, und die Anforderung einer Multi-Faktor-Authentifizierung für bestimmte Benutzergruppen oder für alle Benutzer.
Sobald MFA aktiviert ist, müssen die Benutzer zusätzliche Schritte durchlaufen, um sich bei Salesforce anzumelden. Der genaue Ablauf hängt von der gewählten MFA-Methode ab. In den meisten Fällen wird der Benutzer aufgefordert, einen zusätzlichen Code einzugeben oder einen Bestätigungsanruf oder eine Push-Benachrichtigung zu akzeptieren, bevor er Zugriff auf sein Konto erhält.
Die Verwendung von Multi-Faktor-Authentifizierung in Salesforce bietet mehrere Vorteile für Unternehmen:
Ab dem 1. Februar 2022 sind Salesforce-Kunden vertraglich verpflichtet, MFA für den Zugriff auf Salesforce-Produkte zu verwenden. Alle internen Benutzer, die sich über die Benutzeroberfläche bei Salesforce-Produkten (einschließlich Partnerlösungen) anmelden, müssen bei jeder Anmeldung MFA verwenden.
Um sicherzustellen, dass MFA für alle Ihre Salesforce-Benutzer erforderlich ist, können Sie es direkt in Ihren Salesforce-Produkten aktivieren oder den MFA-Service Ihres SSO-Anbieters nutzen. Die Salesforce-Produkte enthalten die MFA-Funktionalität ohne zusätzliche Kosten.
Wenn Sie eine Mischung aus SSO- und Nicht-SSO-Benutzern haben, können Sie eine Kombination aus diesen Optionen verwenden. Sie können beispielsweise den MFA-Service Ihres SSO-Anbieters für die meisten Ihrer Salesforce-Benutzer verwenden, aber MFA direkt in Salesforce für Administratoren aktivieren, die SSO nicht verwenden.
Hinweis: Wenn Ihr SSO-System MFA verwendet, müssen Sie die MFA von Salesforce nicht auch für Benutzer aktivieren, die ausschließlich über SSO auf Ihre Salesforce-Produkte zugreifen.
Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Schutzschicht, die Unternehmen dabei helfen kann, ihr Salesforce-System sicherer zu machen und das Risiko von Sicherheitsverletzungen zu minimieren.
Es gibt jedoch auch einige Herausforderungen bei der Verwendung von MFA, insbesondere in Bezug auf die Benutzerfreundlichkeit und Kompatibilität mit anderen Systemen.
Benutzer können sich beispielsweise manchmal frustriert fühlen, wenn sie zusätzliche Schritte durchlaufen müssen, um auf ihr Konto zuzugreifen. Des Weiteren kann es auch zu Problemen kommen, wenn sie versuchen, auf Salesforce über andere Systeme oder Anwendungen zuzugreifen.
Trotz dieser Herausforderungen ist die Verwendung von Multi-Faktor-Authentifizierung in Salesforce eine effektive Möglichkeit, die Sicherheit zu erhöhen und das Risiko von Sicherheitsverletzungen zu minimieren. Unternehmen sollten die verschiedenen MFA-Methoden in Salesforce prüfen und die Methode auswählen, die am besten zu ihren Bedürfnissen und Anforderungen passt.
Kommunizieren Sie Ihren Nutzern die Einführung von MFA bereits im Vorfeld, und erläutern Sie, warum es wichtig ist. Hier sind ein paar Ideen:
Schulen Sie die Benutzer darin, wie sie mindestens eine Verifizierungsmethode für die Anmeldung erhalten, registrieren und verwenden können. Ziehen Sie ein Webinar oder ein Mittagessen und eine Lernsitzung in Betracht. Sie können auch eine Webseite oder einen laminierten Spickzettel mit Schritt-für-Schritt-Anweisungen erstellen, damit die Benutzer am Tag der Einführung sofort Hilfe erhalten.
Bereiten Sie Ihr Support-Team so vor, dass Sie in der Lage sind, die Benutzer bei folgenden Problemen zu unterstützen: Einrichtung von Verifizierungsmethoden, Behebung von Login-Problemen und Generierung temporärer Codes für Benutzer, die ihre übliche Verifizierungsmethode verloren oder vergessen haben.
Schließlich sollten Sie die Einführung mit einer Pilotgruppe beginnen. Führen Sie MFA für eine kleine Gruppe von Nutzern ein und holen Sie dann ein Feedback ein, wie die Dinge gelaufen sind, einschließlich dessen, was gut und was nicht funktioniert hat. Nutzen Sie die gewonnenen Erkenntnisse, um den Einführungsprozess und die Onboarding-Materialien zu verbessern, bevor Sie MFA für alle anderen Benutzer einführen.
Insgesamt bietet MFA in Salesforce eine zusätzliche Schutzschicht, die Unternehmen dabei helfen kann, ihre vertraulichen Informationen zu schützen und ihre Compliance-Anforderungen zu erfüllen. Unternehmen sollten die Multi-Faktor-Authentifizierung aktivieren und sicherstellen, dass ihre Mitarbeiter die erforderlichen Schulungen und Unterstützung erhalten, um zu gewährleisten, dass die Authentifizierung effektiv und benutzerfreundlich ist.
Hier können Sie mehr über das Salesforce MFA herausfinden:
Sie haben Fragen zu unseren Leistungen oder wünschen ein Beratungsgespräch?
Wir sind gerne für Sie da und freuen uns auf Sie. Nehmen Sie einfach Kontakt mit uns auf.
Wir suchen dich, dein Know-how und deinen Spirit.
Bewirb dich und werde ein Trailblazer.
Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.
Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.
Über 400 mittelständische Unternehmen vertrauen unserem Know-how und den Salesforce Clouds.
Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.