Tražite li najsigurniji način za implementaciju Salesforce MFA-a pomoću QR kodova? Neuspjeh u osiguravanju procesa registracije može izložiti vašu organizaciju quishing napadima i krađi vjerodajnica. Ovaj vodič objašnjava kako konfigurirati autentifikaciju temeljenu na QR kodovima i slijediti industrijske sigurnosne protokole za zaštitu vaših podataka.
Kako QR kodovi olakšavaju Salesforce MFA
Salesforce koristi protokole jednokratnih lozinki temeljenih na vremenu (TOTP) za svoju višefaktorsku autentifikaciju (MFA). Zamislite QR kod kao digitalno rukovanje između vaše Salesforce instance i pouzdanog uređaja. Kada korisnik prvi put registrira aplikaciju za autentifikaciju, Salesforce generira jedinstveni QR kod koji sadrži zajednički tajni ključ. Skeniranjem ovog koda, mobilni uređaj uspostavlja sigurnu vezu za generiranje 6-znamenkastih verifikacijskih kodova svakih 30 sekundi.
Implementacija ovog protoka učinkovito smanjuje rizik od automatiziranih preuzimanja računa za 99,9%, prema istraživanju Microsofta. Međutim, sigurnost ove metode uvelike ovisi o čistoj fazi registracije. Administratori moraju osigurati da korisnici skeniraju kodove generirane samo unutar službene domene `login.salesforce.com`. Korištenje šifriranih QR kodova za platforme za autentifikaciju postaje standard za sigurnost poduzeća, jer osigurava da samo ovlašteni korisnici s ispravnim ključem za dešifriranje mogu pristupiti osjetljivim podacima o registraciji.
Upravljanje sigurnosnim rizicima u procesu registracije
Iako QR kodovi nude praktičnost, podložni su specijaliziranim prijetnjama. “Slaba MFA registracija najveći je neuspjeh implementacije”, primijetio je CISO Okte 2025. godine. Kako biste održali snažnu obranu, morate razumjeti kako napadači iskorištavaju proces registracije.
Uobičajene prijetnje QR autentifikaciji
- Quishing (QR Phishing): Napadači koriste lažne stranice za prijavu kako bi prevarili korisnike da skeniraju zlonamjerni QR kod koji registrira uređaj napadača umjesto korisnikovog.
- Zlonamjerni prekrivači: U fizičkim okruženjima, lažne naljepnice se postavljaju preko legitimnih QR kodova kako bi preusmjerile korisnike na lažne stranice.
- Kompromitacija uređaja: Ako zlonamjerni softver zarazi mobilni uređaj, potencijalno može izvući tajni ključ TOTP-a izravno iz aplikacije za autentifikaciju.
- Presretanje (MitM): Proxy napadi mogu presresti komunikaciju između preglednika i aplikacije za autentifikaciju tijekom početnog postavljanja.
Kako biste ublažili te rizike, slijedite najbolje prakse za sigurnost QR kodova u kibernetičkoj obrani provjerom izvora svakog koda. Salesforce također predlaže korištenje MFA metoda otpornih na krađu identiteta gdje je to moguće, kao što su sigurnosni ključevi FIDO2, ili implementaciju podudaranja brojeva u push obavijestima kako bi se osiguralo da je korisnik fizički prisutan tijekom pokušaja prijave.
Najbolje prakse za implementaciju od strane administratora
Uspješna implementacija MFA zahtijeva ravnotežu stroge primjene pravila i sveobuhvatne korisničke podrške. Prema izvješću Verizon DBIR za 2024., 61% napada zaobilazi slabu ili pogrešno konfiguriranu MFA, što vaše izbore konfiguracije čini ključnima. Koristite ove strategije za jačanje vašeg Salesforce okruženja:
- Obvezati MFA za sve korisnike: Primijenite MFA zahtjeve putem odjeljka “Provjera identiteta” u Postavkama, počevši od administratora sustava prije postupnog uvođenja u širu organizaciju.
- Omogućite više metoda sigurnosne kopije: Osigurajte da korisnici registriraju sekundarne faktore, kao što su kodovi za sigurnosnu kopiju ili sekundarni sigurnosni ključevi, kako bi spriječili zaključavanje kada se uređaji izgube.
- Revizija dnevnika registracije: Redovito pregledavajte Salesforce revizijske dnevnike kako biste identificirali geografske anomalije ili sumnjive obrasce registracije koji odstupaju od normalnog ponašanja korisnika.
- Provedite autentifikatore vezane uz uređaj: Koristite Mobile Device Management (MDM) software to ensure that authenticator apps are only installed on company-approved and secured devices.
- Redovito rotirajte tajne: Ako sumnjate na kompromitaciju, koristite dopuštenje “Upravljanje MFA” za resetiranje korisničkih tajni i prisilno novu registraciju QR koda.
| Značajka | Statički QR kod | Dinamični QR kod |
|---|---|---|
| Mogućnost uređivanja | Podaci su trajni nakon što su stvoreni | Sadržaj se može ažurirati bilo kada |
| Praćenje | Nema dostupne analitike skeniranja | Pruža podatke o skeniranju u stvarnom vremenu |
| Sigurnost | Osnovno pohranjivanje informacija | Uključuje lozinku i kontrole pristupa |
| Trenje | Gušći uzorci možda se neće moći skenirati | Kratki URL-ovi stvaraju čišće, brže kodove |
Trebate upravljati sigurnim QR kodovima za svoju organizaciju? Istražite naš generator dinamičkih QR kodova za stvaranje QR kodova koji se mogu uređivati, pratiti i zaštititi lozinkom za vašu internu dokumentaciju i tehničko uvođenje.
Poboljšanje čitljivosti i performansi QR koda
Uobičajena prepreka za IT stručnjake je podrška za “neuspjelo skeniranje”, za koju Forrester izvještava da uzrokuje 23% zaključavanja MFA. Loša razlučivost zaslona, nepravilan kontrast ili odsjaj mogu spriječiti mobilnu kameru da pročita kod za registraciju. Kako biste smanjili ove točke trenja, slijedite najbolje prakse za čitljivost QR koda održavanjem omjera kontrasta od najmanje 4:1.
Osigurajte da “tiha zona”, koja je bijeli obrub oko koda, ostane neometana drugim elementima korisničkog sučelja. Prilikom izrade dokumentacije za svoj tim, ciljajte na minimalnu veličinu od 0,8 x 0,8 inča kako biste osigurali kompatibilnost sa starijim kamerama pametnih telefona. Slijedeći sigurne najbolje prakse generiranja QR koda, možete osigurati da kodovi ostanu jasni i skenirajući čak i kada su ispisani u priručnicima za obuku.
Obuka korisnika i priprema službe za pomoć
Ljudska pogreška ostaje značajna ranjivost u sigurnosnom sustavu. Osim tehničke postavke, administratori moraju pripremiti korisnike da prepoznaju prijetnje i upravljaju vlastitim oporavkom. Pružanje korisnicima QR kodovi za softver vodiča za uvođenje može ubrzati usvajanje i smanjiti opterećenje službe za pomoć.
- Provjerite domenu: Obučite korisnike da traže ikonu lokota i službeni Salesforce URL prije skeniranja bilo kojeg registracijskog koda.
- Prijavite anomalije: Uputite korisnike da odbiju i prijave sve MFA push obavijesti koje prime kada se aktivno ne pokušavaju prijaviti.
- Dokumentirajte tijek: Koristite statičkih i dinamičkih QR kodova u svojim materijalima za obuku kako biste korisnicima pružili ažurirane video upute koje ne zahtijevaju ponovno ispisivanje kada se korisničko sučelje promijeni.
- Standardizirajte oporavak: Izradite skripte za svoju službu za pomoć kako bi provjerili identitet prije “odspajanja” izgubljenog uređaja u Salesforceu, što korisniku omogućuje skeniranje novog koda za registraciju.
Česta pitanja
Idite na stranicu s detaljima korisnika u Salesforce postavkama i kliknite “Odspoji” pored registracije aplikacije. Ova radnja poništava stari tajni ključ i osigurava da se izgubljeni uređaj više ne može koristiti za autentifikaciju. Sljedeći put kada se korisnik prijavi, Salesforce će ga zatražiti da skenira novi QR kod kako bi registrirao svoj zamjenski uređaj.
No, users should not use a general-purpose QR code scanner to register for MFA. They must use a dedicated TOTP authenticator app, such as Salesforce Authenticator, Google Authenticator, or Microsoft Authenticator. These apps are designed to securely process the secret key and generate the time-sensitive codes required for login.
QR kodovi za registraciju su privremeni iz sigurnosnih razloga. Ako korisnik predugo čeka sa skeniranjem koda, sesija istječe kako bi se spriječilo presretanje tajnog ključa od strane neovlaštene strane. Ako kod istekne, korisnik jednostavno treba osvježiti svoju stranicu za prijavu kako bi generirao novi, valjani kod za registraciju.
