Salesforce exige la MFA pour tous les clients
En tant que première plateforme de gestion de la relation client, Saleforce est une cible de choix pour les pirates informatiques voulant se faire de l’argent et dérober les données sensibles de tous types d’entreprises. En connaissance de cause, Salesforce a introduit une nouvelle exigence applicable dès le 1er février 2022 : tous les clients doivent utiliser la MFA pour accéder aux produits Salesforce.
En quoi consiste le risque ?
Les experts technologiques chargés de la protection de leurs entreprises veulent se doter des outils les plus récents et évolués pour garder une longueur d’avance sur les assaillants, mais leur principale faiblesse n’est tout simplement pas technique. Elle est liée aux noms d’utilisateurs et mots de passe que les employés utilisent chaque jour. Aujourd’hui, un cybercriminel n’a nullement besoin d’entrer par effraction. Il peut tout simplement se connecter en utilisant des informations d’identification légitimes mais volées.
Le principal problème lié aux informations d’identification pour nombre d’entreprises est que leurs employés réutilisent les mêmes mots de passe dans différents comptes professionnels ET personnels. Selon Digital Shadows, plus de 15 milliards d’informations d’identification volées sont disponibles sur des forums fréquentés par les cybercriminels de nos jours. Si vos employés se comportent comme 61 % de la population,[1] les risques qu’ils réutilisent des mots de passe sont élevés, même s’ils sont conscients des dangers que cela représente. En quoi consiste le risque ? Lisez l’article Zoom credential stuffing attacks of 2020, dans lequel on parle de 500 000 mots de passe proposés à la vente.
Supposons que vous vous reposiez uniquement sur les mots de passe pour protéger et contrôler l’accès à des applications critiques dans le Cloud telles que Salesforce. Vous mettez alors à portée de main des pirates informatiques des données parmi les plus sensibles. La mise en œuvre de l’authentification multifacteur élimine la menace d’un mot de passe volé offrant un accès non autorisé en exigeant des facteurs supplémentaires pour prouver l’identité d’un utilisateur.
Que signifie pour vous ce pré requis Salesforce ?
Les clients de Salesforce, et tout produit basé sur la plateforme Salesforce, doivent activer (exigence contractuelle) l’authentification multifacteur. Salesforce a annoncé l’activation automatique de la MFA sur tous les comptes pour que les clients puissent satisfaire à ce critère dès septembre 2022.
Vous disposez déjà d’une MFA tierce ? Salesforce vous recommande d’intégrer vos produits Salesforce à ce système plutôt que d’activer la fonctionnalité MFA d’un produit Salesforce afin de réduire le délai de mise en œuvre et les coûts afférents.
AuthPoint répond au pré requis MFA de Salesforce
Grâce au protocole SAML, AuthPoint simplifie l’intégration à Salesforce. Notre Guide d’intégration Salesforce fournit des instructions détaillées sur la configuration de Salesforce, la mise en place d’AuthPoint en tant qu’IDP, le développement de stratégies et le déploiement à l’échelle de votre équipe.
AuthPoint offre en outre des possibilités de SSO. Vous pouvez ainsi contrôler l’accès aux applications dans le Cloud à l’aide de l’authentification multifacteur et d’une appliance Firebox WatchGuard plutôt que de vous reposer uniquement sur des mots de passe.
Toujours à la recherche d’une solution MFA ?
Considérée comme l’une des G2 Crowd's top alternatives to Salesforce MFA, la solution AuthPoint de WatchGuard offre à ses clients ont une longueur d’avance.
Consultez notre démo AuthPoint gratuite pour voir la solution en action !
[1] https://lp-cdn.lastpass.com/lporcamedia/document-library/lastpass/pdf/en/LastPass-Enterprise-The-Password-Expose-Ebook-v2.pdf
