Velmi efektivním způsobem zabezpečení uživatelského přihlášení je koncept dvoufázové autentizace. Pokud používáte například Gmailový účet, tak jste se s tímto konceptem mohli setkat v praxi (pokud jste si tuto volbu aktivovali) U Gmailového účtu (po aktivaci dvoufázové autentizace) je po vložení uživatelského jména a hesla a jeho ověření uživatel vyzván, aby zadal ověřovací kód, který mu byl zaslán na jeho mobilní telefon formou SMS. Tímto způsobem dochází ke zvýšení bezpečnosti přihlašování, neboť majitel účtu pro ověření nezadává pouze heslo k danému účtu, ale i kontrolní kód, který je svázán s jeho mobilem. Obdobné techniky jsou používány například v bankovních operacích přes internet. Dvoufázová autentizace tedy k ověření identity používá heslo které znáte a zařízení, které máte.
Prostředí Salesforce lze použitím dvoufázové autentizace zabezpečit na stejnou úroveň, na jakou je například zabezpečen přístup na váš bankovní účet. Jako uživatelé tak budete chráněni před zneužitím a administrátoři budou klidnější.
Použití dvoufázové autentizace je v Salesforce opřeno o tzv. ‚Salesforce Autheticator‘. Jedná se o mobilní aplikaci (dostupná pro Android a iOS), přes kterou mohou uživatelé autorizovat internetové přihlášení. Aktivace dvoufázové autentizace je záležitostí nastavení provedeného správcem systému, který požadavek na tento typ autentizace (její vynucení) může selektivně přiřadit vybraným uživatelům.
Jak to v praxi funguje?
- správce provede patřičná nastavení a vybranému uživateli povolí přihlašování dvoufázovou autentizací
- uživatel si na své mobilní zařízení (Android, iOS) nainstaluje Salesforce Autheticator
- uživatel je při přihlášení do Salesforce vyzván k zadání klasického uživatelského jména a hesla a pokud jsou údaje platné, tak je vyzván k autorizaci přihlášení v Salesforce Autheticatoru. V této aplikaci je uživateli zobrazena informace z jakého prohlížeče je přihlášení vyžadováno a po odsouhlašení jednoduchým odkliknutím, je přihlášení do Salesforce dokončeno
- pokud nedojde k autorizaci přihlášení, do Salesforce se uživatel nedostane, i když zná správné heslo (například v případě ukradení hesla apod.)