Vanaf 1 februari 2022 gaat Salesforce multifactor authenticatie verplicht stellen om toegang te krijgen tot de applicatie. In dit artikel geven we antwoord op de meest gestelde vragen, zodat je goed voorbereid bent op deze belangrijke wijziging.
Waarom kiest Salesforce voor multifactor authenticatie?
Met de toename van het aantal digitale dreigingen neemt ook de aandacht voor beveiliging toe. En dat is een goede zaak!
Een eerste stap in de beveiliging is het voorkomen van ongeautoriseerde toegang tot IT systemen. Het gebruiken van alleen een gebruikersnaam en een wachtwoord kan eigenlijk niet meer anno 2021. Wachtwoorden worden te vaak gedeeld, ‘gelekt’ of eenvoudig geraden door krachtige computers. Daarom gaat Salesforce met ingang van 1 februari 2022 multifactor authenticatie verplicht stellen. Dat betekent dat je je op tenminste twee manieren moet identificeren alvorens je bent ingelogd. Denk bijvoorbeeld aan het invoeren van een wachtwoord én een code uit een authenticatie app op je mobiele telefoon.
Wat betekent multifactor authenticatie?
Dit betekent dat je op meer dan één manier aantoont dat jij echt degene bent die probeert in te loggen. Een wachtwoord is de eerste ‘factor’ (iets wat je weet), een cijfercode via je mobiele telefoon is een tweede ‘factor’ (iets wat je hebt). Dit wordt ook wel tweestapsverificatie genoemd.
Ben ik als Salesforce klant verplicht om multifactor authenticatie te gebruiken?
Salesforce gaat dit vanaf 1 februari 2022 afdwingen. Ja dus. Het is verstandig om dit vóór 1 februari 2022 al te activeren en te communiceren met gebruikers. Activatie kan desgewenst stapsgewijs plaatsvinden, bijvoorbeeld per profiel.
Zijn er alternatieven?
Je zou gebruik kunnen maken van Single Sign On. Dat wil zeggen dat je met een geldige inlog op Microsoft of Google ook meteen in Salesforce kunt zonder dat er om een extra inlog wordt gevraagd. Single Sign On is vrij snel in te richten door een Salesforce beheerder in samenspraak met de beheerder van de Microsoft- of Google-omgeving. Zorg er dan wel voor dat inloggen in deze omgeving ook écht veilig is door ook daar multifactor authenticatie in te stellen, anders staat de achterdeur alsnog open!
Geldt multifactor authenticatie voor alle Salesforce accounts?
Nee, dit geldt alleen voor gebruikers die via een browser in de Salesforce applicatie willen werken. Accounts die worden gebruikt voor een integratie (bijv. met website of financieel systeem) vallen hier buiten. Ook gebruikers van een community (Experience Cloud) vallen hier buiten.
Welke manieren voor authenticatie zijn er?
Salesforce biedt drie mogelijkheden voor de extra authenticatie:
- De Salesforce Authenticator App
- Een andere Authenticator app (van Google of Microsoft)
- Een fysieke USB security key (bijvoorbeeld de Titan Security Key)
Het verzenden van codes via sms of e-mail vindt Salesforce niet veilig genoeg.
Wat raadt g-company aan als beste methode voor authenticatie?
g-company adviseert het gebruik van de Google- of Microsoft Authenticator app. De reden daarvoor is dat authenticatie dan vanaf meerdere apparaten mogelijk is. Dit is vooral handig wanneer een inlogaccount zoals ‘office manager’ door meer dan één persoon wordt gebruikt. Bij de Salesforce Authenticator app kan een account maar aan één apparaat gekoppeld worden voor verificatie.
Hoe maak ik authenticatie via meerdere apparaten mogelijk?
Zodra multifactor authenticatie actief is, zal bij de eerste inlogpoging gevraagd worden om een authenticatiemethode. Kies dan voor de Google- of Microsoft Authenticator app. Maak een schermafdruk van de QR-code die verschijnt, plak die in een document en deel het bestand alleen met degene die ook mag inloggen met het betreffende account. Zodra diegene wil inloggen kan hij/zij via een Authenticator app deze QR-code scannen.
Wat als mijn gebruikers geen smartphone hebben?
In dat geval zou je een smartphone of USB security key ter beschikking moeten stellen.
Wat als gebruikers hun telefoon of security key zijn vergeten?
In dat geval moeten ze contact opnemen met de applicatiebeheerder, die een tijdelijke toegangscode kan verstrekken.
Wat als de beheerder niet bereikbaar is?
g-company adviseert om tenminste twee beheerders aan te wijzen. Naast een interne beheerder zou dat de supportafdeling van g-company kunnen zijn, die tijdens kantooruren altijd bereikbaar is. Als de ene beheerder niet in Salesforce kan, kan de andere alsnog in actie komen. In het uiterste geval kan contact opgenomen worden met Salesforce support om toegang te verkrijgen.
Wat als een telefoon is kwijtgeraakt?
In dat geval kan de beheerder de authenticatiemethode resetten, zodat je je via een ander apparaat kunt aanmelden in Salesforce.
Hoe ga ik hier mee starten?
Salesforce heeft uitgebreide documentatie gepubliceerd, zoals deze compacte handleiding en dit filmpje. De applicatiebeheerder kan dit zelf oppakken, of contact opnemen met g-company voor advies en implementatie.