Ochrana uživatelských dat je jednou z priorit společnosti Salesforce. A protože jsou praktiky hackerů nebo jiných škůdců, kteří se snaží dostat k hodnotným datům, stále důmyslnější, nesmí ochránci těchto dat usnout na vavřínech. Antivirové společnosti prakticky denně rozšiřují své databáze o tisíce novým virových přírůstků. Častou chybou uživatelů je ledabylé zabezpečení svých účtů pomocí jednoduchých až primitivních hesel, které dokáže překonat i hacker amatér.
Přestože mnozí z odborníků přes kybernetickou bezpečnost a kryptografii považují běžná „psaná“ hesla za přežitek, stále patří a jistě nějaký čas budou patřit k nejčastěji používané metodě přihlašování. Bude je třeba neustále inovovat, popř. podpořit alternativní formou ochrany. O dvoufázovém zabezpečení jsme mluvili v jednom z minulých blogů. Uživatel má možnost zaslání bezpečnostního kódu na osobní mail, popř. na mobilní aplikaci Salesforce Autenticator…. Do popředí se dostávají čtečky biometrických údajů….otisk prstu, scan sítnice, ověření obličeje…ověření skrze testování DNA kódu…? jistě to tady bude dříve než zestárneme… 🙂
Dnes si ukážeme a popíšeme jak může Admin nastavit bezpečnostní zásady pro přihlašování uživatelů Salesforce.
Salesforce dává možnost Adminům nastavit zásady pro vkládání a úpravu hesel pomocí několika zásad. Jednotlivá nastavení si vysvětlíme.
Nastavení zásad přihlašování upravíme přes systémový Setup, ve skupině Bezpečnost (1.) a podkategorie Zásady ohledně hesel (2.). Do rychlého vyhledávače můžete také napsat potřebné slovo, které vás do správného nastavení rychleji navede (3.)(pro zvětšení, klikněte na obrázek).
Možnost „User passwords expire in“ (4.) nastavuje časovou platnost hesla uživatele. Je možné nastavit duraci 30, 60, 9, 180, 360 dní. Po této době a vypršení budete vyzváni ke změně hesla, popř. potvrzení hesla stávajícího. Můžete nastavit také nekončící expiraci a heslo bude aktivní tak dlouho, dokud uznáte za vhodné.
Nastavení zásad historie hesel (Enforce password history (5.) určuje počet unikátních nových hesel, která musí být přidružena k uživatelskému účtu, než je možné nastavit heslo používané v minulosti. Opětovné použití hesla je důležitým problémem v každé organizaci. Mnoho uživatelů chce znovu použít stejné heslo pro svůj účet po dlouhou dobu. Tato možnost, dle počtu nastavení, zajistí, že uživatelé nebudou moci zadávat stále opakující se hesla. Uživatelům jistě přidělá vrásky neustálé vymýšlení originálních a bezpečných hesel, ale….o tu bezpečnost jde především …
…další nastavení…
Minimum password length (6.) vám stanovuje minimální počet znaků, které musí vaše heslo obsahovat. Salesforce vyžaduje, aby hesla byla v rozpětí 5-50 znaků.
Password complexity requirement (7.) Mnohé z přihlašovacích systémů, především finančních institucí, dnes již ani nedovolují, aby hesla obsahovaly pouze text nebo čísla. Jednou z dalších možností jak zajistit kvalitnější ochranu vašich dat je možnost sestavit heslo kombinací písmen, čísel, velkých, malých písmen a speciálních znaků. Salesforce vám umožňuje využít všech možných kombinací… Podpořením dvoufázové autentizace zde máme skvělou metodu proti záškodníkům.
Password question requirement (8.). Tato možnost zamezí, aby odpověď na bezpečnostní otázku mohla obsahovat heslo samotné.
Maximum invalid login attempts (9.) Maximální počet neplatných pokusů po kterém nedojde k časovému zablokování účtu. Na výběr máte 3, 5, 10, ale také neomezený počet pokusů.
Lockout effective period (10.) Nastavení této položky navazuje přímo na předcházející možnost. V případě, že překročíte max. počet pokusů (pokud máte nastaveno), zablokuje se účet na daný časový úsek. Další možnost pro přihlášení tak budete mít, podle nastavení, po 15, 30 nebo 60 minutách. Pokud chcete být u dodržování pravidel přihlašování velice striktní, můžete nastavit nutnost obnovení účtu adminem.
Require a minimum 1 day password lifetime: Pokud bude tato možnost zaškrtnuta, nebudete mít možnost opětovné změny hesla dříve než další den.