Vai meklējat drošāko veidu, kā ieviest Salesforce MFA, izmantojot QR kodus? Ja reģistrācijas process netiek nodrošināts, jūsu organizācija var tikt pakļauta pikšķerēšanas uzbrukumiem un akreditācijas datu zādzībām. Šajā rokasgrāmatā ir paskaidrots, kā konfigurēt uz QR kodiem balstītu autentifikāciju un ievērot nozares standarta drošības protokolus, lai aizsargātu jūsu datus.
Kā QR kodi atvieglo Salesforce MFA
Salesforce izmanto uz laiku balstītas vienreizējās paroles (TOTP) protokolus, lai nodrošinātu daudzfaktoru autentifikāciju (MFA). Iedomājieties QR kodu kā digitālu rokasspiedienu starp jūsu Salesforce instanci un uzticamu ierīci. Kad lietotājs pirmo reizi reģistrē autentifikatora lietotni, Salesforce ģenerē unikālu QR kodu, kas satur kopīgu slepeno atslēgu. Skenējot šo kodu, mobilā ierīce izveido drošu saiti, lai ģenerētu 6 ciparu verifikācijas kodus ik pēc 30 sekundēm.
Šīs plūsmas ieviešana efektīvi samazina automatizētu kontu pārņemšanas risku par 99,9%, saskaņā ar Microsoft pētījumiem. Tomēr šīs metodes drošība lielā mērā ir atkarīga no tīras reģistrācijas fāzes. Administratoriem jānodrošina, ka lietotāji skenē tikai kodus, kas ģenerēti oficiālajā `login.salesforce.com` domēnā. Izmantojot šifrētus QR kodus autentifikācijas platformām kļūst par standartu uzņēmumu drošībai, jo tas nodrošina, ka tikai pilnvaroti lietotāji ar pareizo atšifrēšanas atslēgu var piekļūt sensitīviem reģistrācijas datiem.
Drošības risku pārvaldība reģistrācijas plūsmā
Lai gan QR kodi piedāvā ērtības, tie ir pakļauti specializētiem draudiem. “Vāja MFA reģistrācija ir lielākā izvietošanas kļūme,” 2025. gadā atzīmēja Okta CISO. Lai uzturētu spēcīgu aizsardzību, jums jāsaprot, kā uzbrucēji izmanto reģistrācijas procesu.
Biežākie draudi QR autentifikācijai
- Pikšķerēšana ar QR kodiem (QR Phishing): Uzbrucēji izmanto viltotas pieteikšanās lapas, lai maldinātu lietotājus skenēt ļaunprātīgu QR kodu, kas reģistrē uzbrucēja ierīci, nevis lietotāja ierīci.
- Ļaunprātīgas pārklājuma uzlīmes: Fiziskā vidē krāpnieciskas uzlīmes tiek novietotas virs likumīgiem QR kodiem, lai novirzītu lietotājus uz viltotām vietnēm.
- Ierīces kompromitēšana: Ja ļaunprātīga programmatūra inficē mobilo ierīci, tā potenciāli var tieši iegūt TOTP slepeno atslēgu no autentifikatora lietotnes.
- Pārtveršana (MitM): Pilnvaru uzbrukumi var pārtvert saziņu starp pārlūkprogrammu un autentifikatora lietotni sākotnējās iestatīšanas laikā.
Lai mazinātu šos riskus, ievērojiet labāko praksi QR kodu drošībā kiberdrošībā pārbaudot katra koda avotu. Salesforce arī iesaka, kur iespējams, izmantot pretpikšķerēšanas MFA metodes, piemēram, FIDO2 drošības atslēgas, vai ieviest skaitļu saskaņošanu paziņojumos, lai nodrošinātu, ka lietotājs ir fiziski klāt pieteikšanās mēģinājuma laikā.
Labākā prakse administratora ieviešanai
Veiksmīgai MFA ieviešanai nepieciešama stingras politikas ieviešanas un visaptveroša lietotāju atbalsta līdzsvars. Saskaņā ar 2024. gada Verizon DBIR, 61% uzbrukumu apiet vāju vai nepareizi konfigurētu MFA, padarot jūsu konfigurācijas izvēles kritiskas. Izmantojiet šīs stratēģijas, lai stiprinātu savu Salesforce vidi:
- Pieprasīt MFA visiem lietotājiem: Lietojiet MFA prasības, izmantojot sadaļu “Identitātes pārbaude” iestatījumos, sākot ar sistēmas administratoriem pirms pakāpeniskas ieviešanas plašākā organizācijā.
- Nodrošināt vairākas dublēšanas metodes: Nodrošiniet, ka lietotāji reģistrē sekundāros faktorus, piemēram, dublēšanas kodus vai sekundārās drošības atslēgas, lai novērstu bloķēšanu, ja ierīces tiek pazaudētas.
- Pārbaudīt reģistrācijas žurnālus: Regulāri pārskatiet Salesforce audita žurnālus, lai identificētu ģeogrāfiskas anomālijas vai aizdomīgus reģistrācijas modeļus, kas atšķiras no normālas lietotāja uzvedības.
- Piespiest ierīcei piesaistītus autentifikatorus: Izmantojiet Mobile Device Management (MDM) software to ensure that authenticator apps are only installed on company-approved and secured devices.
- Regulāri mainīt slepenos datus: Ja jums ir aizdomas par kompromitāciju, izmantojiet atļauju “Pārvaldīt MFA”, lai atiestatītu lietotāja slepenos datus un piespiestu jaunu QR reģistrāciju.
| Funkcija | Statiskais QR kods | Dinamiskais QR kods |
|---|---|---|
| Rediģējamība | Dati ir pastāvīgi, tiklīdz tie ir izveidoti | Saturs var tikt atjaunināts jebkurā laikā |
| Izsekošana | Skenēšanas analīze nav pieejama | Nodrošina reāllaika skenēšanas datus |
| Drošība | Pamatinformācijas glabāšana | Ietver paroles un piekļuves kontroli |
| Berze | Blīvāki raksti var neizdoties skenēt | Īsas URL adreses rada tīrākus, ātrākus kodus |
Nepieciešams pārvaldīt drošus QR kodus jūsu organizācijai? Izpētiet mūsu dinamisko QR kodu ģeneratoru lai izveidotu rediģējamus, izsekojamus un ar paroli aizsargātus QR kodus jūsu iekšējai dokumentācijai un tehniskajai apmācībai.
QR kodu lasāmības un veiktspējas uzlabošana
Bieža problēma IT profesionāļiem ir atbalsta pieteikums par “neizdevušos skenēšanu”, kas, kā ziņo Forrester, izraisa 23% MFA bloķēšanu. Slikta ekrāna izšķirtspēja, nepareizs kontrasts vai atspīdums var traucēt mobilajai kamerai nolasīt reģistrācijas kodu. Lai samazinātu šos berzes punktus, ievērojiet labāko praksi QR kodu lasāmībā saglabājot vismaz 4:1 kontrasta attiecību.
Nodrošiniet, lai “klusā zona”, kas ir baltā apmale ap kodu, paliktu netraucēta no citiem lietotāja saskarnes elementiem. Veidojot dokumentāciju savai komandai, mērķējiet uz minimālo izmēru 0,8 x 0,8 collas, lai nodrošinātu saderību ar vecākām viedtālruņu kamerām. Ievērojot Drošu QR kodu ģenerēšanas labākā prakse, jūs varat nodrošināt, ka kodi paliek asi un skenējami pat tad, ja tie tiek drukāti apmācību rokasgrāmatās.
Lietotāju apmācība un palīdzības dienesta sagatavošana
Cilvēka kļūda joprojām ir būtiska ievainojamība drošības sistēmā. Papildus tehniskajai iestatīšanai, administratori jāsagatavo lietotājus atpazīt draudus un pārvaldīt savu atkopšanu. Nodrošinot lietotājiem QR kodi programmatūrai ieviešanas rokasgrāmatas var paātrināt pieņemšanu un samazināt palīdzības dienesta slogu.
- Pārbaudiet domēnu: Apmāciet lietotājus meklēt piekaramās slēdzenes ikonu un oficiālo Salesforce URL pirms jebkura reģistrācijas koda skenēšanas.
- Ziņot par anomālijām: Norādiet lietotājiem noraidīt un ziņot par jebkādiem MFA push paziņojumiem, ko viņi saņem, ja viņi aktīvi nemēģina pieteikties.
- Dokumentējiet plūsmu: Izmantojiet statiskajiem un dinamiskajiem QR kodiem savos apmācību materiālos, lai nodrošinātu lietotājiem aktuālas video pamācības, kuras nav jāpārpublicē, mainoties lietotāja interfeisam.
- Standartizējiet atkopšanu: Izveidojiet skriptus savam palīdzības dienestam, lai pārbaudītu identitāti pirms pazaudētas ierīces “atvienošanas” Salesforce, kas ļauj lietotājam skenēt jaunu reģistrācijas kodu.
Biežāk uzdotie jautājumi
Dodieties uz lietotāja detalizēto lapu Salesforce iestatījumos un noklikšķiniet uz “Atvienot” blakus lietotnes reģistrācijai. Šī darbība anulē veco slepeno atslēgu un nodrošina, ka pazaudēto ierīci vairs nevar izmantot autentifikācijai. Nākamreiz, kad lietotājs piesakās, Salesforce aicinās viņu skenēt jaunu QR kodu, lai reģistrētu savu aizstājēju ierīci.
No, users should not use a general-purpose QR code scanner to register for MFA. They must use a dedicated TOTP authenticator app, such as Salesforce Authenticator, Google Authenticator, or Microsoft Authenticator. These apps are designed to securely process the secret key and generate the time-sensitive codes required for login.
Reģistrācijas QR kodi ir pagaidu drošības apsvērumu dēļ. Ja lietotājs pārāk ilgi gaida, lai skenētu kodu, sesija beidzas, lai novērstu slepenās atslēgas pārtveršanu no nesankcionētas puses. Ja kods beidzas, lietotājam vienkārši jāatsvaidzina pieteikšanās lapa, lai ģenerētu jaunu, derīgu kodu reģistrācijai.
