Vanaf 1 februari volgende maand zijn klanten van Salesforce verplicht om multifactorauthenticatie (MFA) te gebruiken, zo heeft de crm-leverancier aangekondigd. Alle gebruikers die via de gebruikersinterface op Salesforce-producten inloggen zullen bij elke inlogpoging MFA moeten gebruiken.

"Het is belangrijk om sterke beveiligingsmaatregelen te implementeren om je bedrijf en klanten te beschermen. Eeen van de meest eenvoudige, meest effectieve manieren om ongeautoriseerde accounttoegang te voorkomen en je Salesforce-data te beschermen is door middel van multifactorauthenticatie", aldus een aankondiging van de crm-leverancier.

Het gebruik van e-mail, sms of telefoongesprekken zal niet als MFA-methode worden toegestaan. Salesforce verklaart dat inloggegevens voor e-mail kunnen worden gestolen en sms-berichten en telefoongesprekken zijn te onderscheppen. "Het is veel lastiger voor een aanvaller om een daadwerkelijke telefoon of fysieke beveiligingssleutel in handen te krijgen dan het is om een e-mailaccount te infiltreren of een mobiel telefoonnummer te hacken", aldus een FAQ. Salesforce staat dan ook alleen de eigen Salesforce Authenticator, ingebouwde authenticators, beveiligingssleutels en third-party time-based one-time passcode (TOTP) authenticator-apps toe.

Salesforce heeft inmiddels verschillende documenten en video's gepubliceerd waarin het uitlegt hoe organisaties MFA kunnen uitrollen en beheren. Ook organiseerde het bedrijf webinars over de maatregel.