Le hacking, le vol de données, les attaques malveillantes ou encore le vol des accès utilisateur sont des choses qui deviennent de plus en plus courantes dans le monde informatique. La sécurité de ces différents accès devient donc une priorité afin de protéger vos données ainsi que ceux de vos clients.
La MFA (Multi-Factor Authentication) est une méthode de sécurité qui exige qu'un utilisateur valide son identité avec au moins deux moyens de preuve, ou facteurs, lorsqu'il se connecte. En d'autres termes, il ne suffit pas d'entrer un nom d'utilisateur et un mot de passe, mais une méthode supplémentaire de vérification est requise pour garantir la sécurité de l'accès.
Les facteurs peuvent être de différentes natures, comme quelque chose que l'utilisateur connaît, comme un mot de passe, ou quelque chose qu'il possède, comme une application d'authentification ou une clé de sécurité. L'avantage de la MFA est qu'il est peu probable qu'un mauvais acteur puisse accéder à une méthode de vérification forte, ce qui rend la sécurité beaucoup plus robuste.
Salesforce a mis en place la MFA pour toutes les organisations et est devenu obligatoire depuis le 1er février 2022. Pour faire en sorte que les utilisateurs adhèrent à cette nouvelle méthode d'authentification, il est important de bien communiquer sur ce changement avant de procéder à son activation. Il est également recommandé d'activer cette fonctionnalité progressivement par équipe ou département.
Salesforce est une plateforme qui propose des solutions MFA simples et innovantes qui offrent un équilibre entre sécurité renforcée et confort d'utilisation. Salesforce prend en charge plusieurs types de méthodes de vérification forte pour répondre aux exigences de votre entreprise et de vos utilisateurs.
L'application mobile Salesforce Authenticator est l'une de ces solutions. Elle offre une vérification par MFA via des notifications simples qui s'intègrent à votre processus de connexion Salesforce. Cette application est idéale pour renforcer la sécurité tout en offrant une meilleure expérience utilisateur.
Il est également possible d'utiliser des applications d'authentification tierces, comme Google Authenticator, Microsoft Authenticator et Authy. Ces applications génèrent des codes temporaires basés sur l'algorithme de mot de passe à usage unique et durée déterminée (TOTP).
En outre, il est possible d'utiliser des applications d'authentification intégrées, comme le service d'authentification intégré d'un appareil mobile ou de bureau, tel que Windows Hello, Touch ID ou Face ID. Cela simplifie considérablement la vérification par MFA en utilisant des fonctionnalités déjà intégrées dans l'appareil.
Si vous avez déjà intégré vos produits Salesforce à une solution SSO (Single Sign-On), la meilleure solution est de combiner la MFA et la SSO pour renforcer la sécurité et offrir une expérience de connexion simplifiée et pratique. Il est important de vérifier que la MFA est activée pour tous les utilisateurs Salesforce et que vous utilisez le service MFA de votre fournisseur SSO, ou la fonctionnalité MFA gratuite fournie dans Salesforce plutôt que d'activer la MFA au niveau de la SSO pour les produits élaborés sur Salesforce Platform. Pour en savoir plus sur la MFA et Salesforce, voici un article détaillé sur le sujet : https://security.salesforce.com/fr/mfa
En conclusion, la MFA est une fonctionnalité de sécurité essentielle pour protéger les données sensibles de votre organisation Salesforce. Il est important de bien communiquer sur ce changement aux utilisateurs et de suivre les étapes nécessaires pour activer la MFA. Avec la mise en place de cette fonctionnalité, vous pourrez renforcer la sécurité de votre entreprise et protéger vos données contre les accès non autorisés.
.svg)