Salesforce потребует от всех клиентов включить многофакторную аутентификацию для входа в свои сервисы с 1 февраля следующего года.
В среду утром продавец отправил клиентам записку с уведомлением об изменении политики безопасности.
“Как ваш партнер по защите данных ваших клиентов, мы объявляем, что с 1 февраля 2022 года Salesforce начнет требовать от клиентов включить MFA [многофакторную аутентификацию] для доступа к продуктам Salesforce”,-говорится в сообщении компании.
“Связывая доступ пользователей с несколькими типами факторов, MFA значительно усложняет успех таких распространенных угроз, как фишинговые атаки и поглощения учетных записей.”
Salesforce заявила, что она поощряет администраторов Salesforce начать планирование изменений.
“Вы должны включить MFA для пользователей, которые входят в ваши продукты Salesforce (включая партнерские решения) через пользовательский интерфейс”, — говорится в нем.
“Кроме того, вы можете удовлетворить требование MFA, используя единый вход (SSO) для ваших продуктов Salesforce, но мы также настоятельно рекомендуем включить MFA для поставщика удостоверений вашего решения SSO.”
Salesforce предоставила список продуктов, которые уже поддерживают MFA.
Они включали в себя:
Компания заявила, что “усердно работает над разработкой MFA для всех наших других продуктов Salesforce и [стремится] предоставить эту функциональность задолго до того, как требование MFA вступит в силу, чтобы у вас было время для успешной реализации.”
“Вы услышите от нас, как эта поддержка станет доступной в ближайшие месяцы”, — сказал он.
Salesforce опубликовала здесь заметку об изменении политики.