Salesforce Spring Release ’23: Multi-Factor Authentication

Background

Deze maand wordt de Spring Release ’23 uitgerold. Een van de belangrijkste updates is de eerste stap naar het verplicht maken van MFA voor alle productieomgevingen. Wij lichten de voor- en nadelen van alle verificatiemethodes voor je uit. 

Wat is MFA?

De afkorting MFA staat voor Multi-Factor Authentication. Dit is een instelling waarmee gebruikers bij het inloggen aanvullend bewijs moeten leveren om hun identiteit te bevestigen. MFA is noodzakelijk omdat de combinatie van alleen gebruikersnaam en wachtwoord onvoldoende bescherming biedt. Zoals de naam al weggeeft maakt MFA gebruik van meerdere factoren, waarmee na het invoeren van je inloggegevens nog om een bevestiging gevraagd wordt. Bijvoorbeeld het invoeren van een code uit de Salesforce Authenticator app.

Wat betekent dit voor jou?

Als je MFA nog niet eerder hebt ingesteld voor je organisatie, dan zal het per februari 2023 automatisch ingeschakeld zijn. Hierdoor moeten de medewerkers die toegang hebben tot Salesforce altijd de identiteit verifiëren met een MFA-verificatiemethode. De verwachting is dat MFA in september 2023 volledig verplicht wordt. Dit betekent dat het vanaf dan niet meer mogelijk is om MFA uit te schakelen. De snelheid waarmee MFA verplicht wordt benadrukt de urgentie voor het hebben van de juiste instellingen.

De verificatiemethoden

Salesforce laat uitsluitend het gebruik van sterke verificatiemethoden toe. De methodes verschillen echter wel in gebruikersgemak. Daarom is de keuze voor een verificatiemethode volledig afhankelijk van de mogelijkheden en wensen van je organisatie. 

1. Salesforce Authenticator app

De meest gangbare methode is de Salesforce Authenticator App. Doordat deze wordt aangeboden door Salesforce, synchroniseert de app uitstekend met de Salesforce omgeving. Het enige wat je hiervoor nodig hebt is een mobiel apparaat.

2. Een authenticator app van een derde partij zoals Google of Microsoft

Een andere mogelijkheid is een authenticator app van een derde partij, zoals Google en Microsoft. Het voordeel van deze verificatiemethode is dat je kan kiezen uit een groot aanbod. Het nadeel is dat deze apps geen onderdeel zijn van Salesforce en dus sneller synchronisatieproblemen kunnen geven.

3. Veiligheidssleutel

Als er liever geen gebruik wordt gemaakt van een applicatie, is er de mogelijkheid om gebruik te maken van een veiligheidssleutel. Dit is een fysieke token die lijkt op een USB en kan worden aangesloten op een computer. Een veiligheidssleutel is makkelijk en snel te gebruiken, heeft geen batterijen nodig en kan frauduleuze verzoeken herkennen en weigeren. Het nadeel is dat er kosten aan verbonden zitten en hij makkelijk kwijt te raken is.

4. Ingebouwde authenticators zoals Touch ID en Face ID

De laatste mogelijkheid die door Salesforce wordt ondersteund is het gebruik van een ingebouwde authenticator, zoals Face ID en Touch ID. Het voordeel van deze methode is dat er geen applicaties nodig zijn en er gebruik wordt gemaakt van biometrische persoonsgegevens. Hiervoor is het wel nodig dat de apparatuur die wordt gebruikt Web Authentication moet ondersteunen. Daarnaast kan het maar aan één apparaat worden gekoppeld.

Klaar voor de Salesforce Spring Release ’23?

Het automatisch inschakelen van MFA voor organisaties is slechts één van de nieuwe updates binnen de Salesforce Spring Release ’23. Ook andere updates kunnen interessant zijn voor jouw organisatie. Wil je meer informatie over specifieke functies die jouw bedrijfsprocessen kunnen verbeteren? Stuur een bericht en kom in contact met een van onze Salesforce Consultants.