Salesforce – Dvoufázová autentizace

Bezpečná autentizace v platformě Salesforce

Velmi efektivním způsobem zabezpečení uživatelského přihlášení je koncept dvoufázové autentizace. Pokud používáte například Gmailový účet, tak jste se s tímto konceptem mohli setkat v praxi (pokud jste si tuto volbu aktivovali). U Gmailového účtu (po aktivaci dvoufázové autentizace) je po vložení uživatelského jména a hesla a jeho ověření uživatel vyzván, aby zadal ověřovací kód, který mu byl zaslán na jeho mobilní telefon formou SMS, popř. na sekundární emailový účet. Tímto způsobem dochází ke zvýšení bezpečnosti přihlašování, neboť majitel účtu pro ověření nezadává pouze heslo k danému účtu, ale i kontrolní kód, který je svázán s jeho mobilem. Obdobné techniky jsou používány například v bankovních operacích přes internet. Dvoufázová autentizace tedy k ověření identity používá heslo které znáte a zařízení, které máte.

Prostředí Salesforce lze použitím dvoufázové autentizace zabezpečit na stejnou úroveň, na jakou je například zabezpečen přístup na váš bankovní účet. Jako uživatelé tak budete chráněni před zneužitím a administrátoři budou klidnější.

Dvoufázový autentizační proces je v Salesforce opřen o tzv. ‚Salesforce Authenticator‚. Jedná se o mobilní aplikaci (dostupná pro Android a iOS), přes kterou mohou uživatelé autorizovat internetové přihlášení.  Aktivace dvoufázové autentizace je záležitostí nastavení provedeného správcem systému, který požadavek na tento typ autentizace (její vynucení) může selektivně přiřadit vybraným uživatelům. Dvoufázově zabezpečení uživatelé mají větší jistotu, že jejich účet nebude napaden někým nežádoucím. Data o zákaznících, resp o obchodních postupech jsou cennou komoditou. Jejich zneužití může mít nedozírné následky. Je důležité svá data pečlivě chránit.

mobilní aplikace Salesforce Authenticator

Jak to v praxi funguje?

  • správce provede patřičná nastavení a vybranému uživateli povolí přihlašování dvoufázovou autentizací
  • uživatel si na své mobilní zařízení (Android, iOS) nainstaluje Salesforce Authenticator
  • uživatel je při přihlášení do Salesforce vyzván k zadání klasického uživatelského jména a hesla a pokud jsou údaje platné, tak je vyzván k autorizaci přihlášení v Salesforce Authenticatoru. V této aplikaci je uživateli zobrazena informace z jakého prohlížeče je přihlášení vyžadováno a po odsouhlasení jednoduchým odkliknutím, je přihlášení do Salesforce dokončeno
  • pokud nedojde k autorizaci přihlášení, do Salesforce se uživatel nedostane, i když zná správné heslo (například v případě ukradení hesla apod.)

Salesforce Authenticator pro iOS

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *