Zoeken
Contacto
Blogue

Autenticação multifactor do Salesforce - FAQ

A partir de 1 de fevereiro de 2022, a Salesforce vai tornar obrigatória a autenticação multifactor para aceder à aplicação. Neste artigo, respondemos às perguntas mais frequentes para que esteja bem preparado para esta importante mudança.

 

Porque é que o Salesforce opta pela autenticação multifactor?

À medida que o número de ameaças digitais aumenta, aumenta também a importância da segurança. E isso é bom!

Um primeiro passo para a segurança é impedir o acesso não autorizado aos sistemas informáticos. Utilizar apenas um nome de utilizador e uma palavra-passe já não é possível em 2021. As palavras-passe são muitas vezes partilhadas, "vazadas" ou facilmente adivinhadas por computadores potentes. É por isso que a Salesforce vai tornar obrigatória a autenticação multifactor a partir de 1 de fevereiro de 2022. Isto significa que tem de se identificar de pelo menos duas formas antes de iniciar a sessão. Por exemplo, pense em introduzir uma palavra-passe e um código de uma aplicação de autenticação no seu telemóvel.

 

O que significa a autenticação multifactor?

Isto significa provar, de mais do que uma forma, que é realmente o utilizador que está a tentar iniciar sessão. Uma palavra-passe é o primeiro "fator" (algo que sabe), um código numérico através do seu telemóvel é um segundo "fator" (algo que tem). Este processo é também conhecido como verificação em duas fases.

 

Como cliente do Salesforce, sou obrigado a utilizar a autenticação multifactor?

A Salesforce vai aplicar isto a partir de 1 de fevereiro de 2022. Portanto, sim. Seria sensato ativar e comunicar isto aos utilizadores antes de 1 de fevereiro de 2022. A ativação pode ser feita de forma incremental, se desejado, por exemplo, por perfil.

 

Existem alternativas?

Pode utilizar o Single Sign On. Isso significa que, com um login válido na Microsoft ou no Google, também é possível acessar imediatamente o Salesforce sem que seja solicitado um login adicional. O Single Sign On pode ser configurado rapidamente por um administrador do Salesforce em consulta com o administrador do ambiente Microsoft ou Google. Certifique-se de que o início de sessão neste ambiente também é realmente seguro, configurando a autenticação multi-fator, caso contrário a porta dos fundos continuará aberta!


A autenticação multifator aplica-se a todas as contas do Salesforce?

Não, isto só se aplica a utilizadores que pretendam trabalhar na aplicação Salesforce através de um browser. As contas utilizadas para uma integração (por exemplo, com um site ou sistema financeiro) estão excluídas. Também exclui os utilizadores de uma comunidade (Experience Cloud).

 

Que formas de autenticação existem?

O Salesforce oferece três opções para a autenticação adicional:

  • A aplicação Salesforce Authenticator
  • Outra aplicação Authenticator (da Google ou da Microsoft)
  • Uma chave de segurança USB física (por exemplo, a Chave de segurança Titan)

O envio de códigos por texto ou correio eletrónico não é considerado suficientemente seguro pelo Salesforce.

  

O que é que a g-company recomenda como o melhor método de autenticação?

A g-company recomenda a utilização da aplicação Google ou Microsoft Authenticator. A razão é que a autenticação é então possível a partir de vários dispositivos. Isso é especialmente útil quando uma conta de login, como "gerente de escritório", é usada por mais de uma pessoa. Com a aplicação Salesforce Authenticator, uma conta só pode ser ligada a um dispositivo para autenticação.

 

Como é que posso ativar a autenticação através de vários dispositivos?

Quando a autenticação multifactor estiver ativa, a primeira tentativa de início de sessão pedirá um método de autenticação. Em seguida, escolha a aplicação Google ou Microsoft Authenticator. Faça uma captura de ecrã do código QR que aparece, cole-o num documento e partilhe o ficheiro apenas com a pessoa que também está autorizada a iniciar sessão com a conta em questão. Quando essa pessoa quiser iniciar sessão, pode digitalizar este código QR através de uma aplicação Authenticator.

 

E se os meus utilizadores não tiverem um smartphone?

Nesse caso, terá de fornecer um smartphone ou uma chave de segurança USB.

 

E se os utilizadores se esquecerem do telemóvel ou da chave de segurança?

Nesse caso, devem contactar o administrador da aplicação, que pode fornecer um código de acesso temporário.

 

E se não for possível contactar o administrador?

A g-company recomenda a nomeação de pelo menos dois administradores. Para além de um administrador interno, este pode ser o departamento de apoio da g-company, que está sempre disponível durante o horário de expediente. Se um administrador não conseguir aceder ao Salesforce, o outro pode intervir. Em casos extremos, o suporte do Salesforce pode ser contactado para obter acesso.

 

E se um telemóvel se perder?

Nesse caso, o administrador pode redefinir o método de autenticação para que possa iniciar sessão no Salesforce através de um dispositivo diferente.

 

Como é que vou começar com isto?

O Salesforce publicou uma extensa documentação, como este manual compacto e este vídeo. O gestor da aplicação pode fazê-lo ele próprio ou contactar a g-company para aconselhamento e implementação.

A partir de 1 de fevereiro de 2022, a Salesforce irá impor a autenticação multi-fator para aceder à aplicação Salesforce. Neste artigo, fornecemos uma resposta às perguntas mais frequentes para garantir que está bem preparado para esta importante mudança.

 

Porque é que o Salesforce opta pela autenticação multi-fator?

Com um número crescente de ameaças digitais, a atenção à segurança aumenta. O que é bom! Um primeiro passo para aumentar a segurança é impedir o acesso não autorizado aos sistemas informáticos.

Em 2021, utilizar apenas um nome de utilizador e uma palavra-passe já não é muito seguro; as palavras-passe são partilhadas com demasiada frequência, "vazadas" ou simplesmente "adivinhadas" por computadores potentes. É por isso que a Salesforce vai obrigar todos os seus utilizadores a utilizar a autenticação multifactor a partir de 1 de fevereiro de 2022, o que significa que é necessário identificar-se de duas formas ao iniciar sessão. Pode ser através de uma palavra-passe e de um código utilizando a aplicação de autenticação no seu dispositivo móvel.

 

O que significa a autenticação multi-fator?

Isto significa que mostra que é realmente a pessoa que está a tentar iniciar sessão. Uma palavra-passe é o primeiro "fator" (algo que saber), um código numérico no seu telemóvel é um segundo "fator" (algo que ter). Este processo é também designado por "autenticação em duas fases". 

 

Como cliente da Salesforce, é obrigatório começar a utilizar a autenticação multi-fator?

Sim. Terá de o utilizar a partir de 1 de fevereiro de 2022. É inteligente antecipar esta situação e comunicar com os seus utilizadores. A ativação também pode ser feita gradualmente, por exemplo, por perfil.

 

Existem alternativas?

Pode utilizar o Single Sign On, o que significa que pode iniciar sessão utilizando o Google ou a Microsoft. Isto é feito muito facilmente pelos administradores do Salesforce e do Google ou da Microsoft. Certifique-se de que o início de sessão no Google ou na Microsoft também é seguro, caso contrário a sua porta das traseiras continua aberta aos cibercriminosos!

 

A autenticação multi-fator aplica-se a todas as contas Salesforce?

Não, o MFA só se aplica aos utilizadores que utilizam a aplicação Salesforce a partir dos seus browsers. As contas que são utilizadas para fins de integração (por exemplo, um site ou um sistema financeiro) estão isentas, tal como os utilizadores de uma comunidade (Experience Cloud).

 

Que formas de autenticação multi-fator estão disponíveis?

O Salesforce oferece três possibilidades para a autenticação multifator:

  • A aplicação Salesforce Authenticator
  • Outras aplicações de autenticação (como Google ou Microsoft)
  • Uma chave de segurança USB física (como a Chave de segurança Titan)

O Salesforce considera que os códigos por e-mail ou mensagens de texto não são seguros.

 

Que forma de autenticação multi-fator recomenda a g-company?

A g-company recomenda a utilização de outra aplicação de autenticação, ou seja, a Google ou a Microsoft. Utilizando estes serviços, a autenticação é possível a partir de vários dispositivos. Isto é principalmente útil quando uma conta de início de sessão como "gestor de escritório" é utilizada por várias pessoas ao mesmo tempo. Pelo contrário, a utilização da aplicação Salesforce Authenticator significa que apenas uma conta pode ser ligada a um único dispositivo para verificação.

 

Como posso ativar a autenticação em vários dispositivos?

A partir do momento em que a autenticação multifactor é activada, ser-lhe-á pedido um método de autenticação na primeira tentativa de início de sessão. Escolha a aplicação Google ou Microsoft Authenticator. Faça uma captura de ecrã do código QR que aparece, cole-o num documento e partilhe o ficheiro com as pessoas que têm permissão para iniciar sessão nesta conta. Quando essa pessoa tentar iniciar sessão, pode utilizar uma aplicação de autenticação para ler o código QR.

 

E se os meus utilizadores não tiverem um smartphone?

Neste caso, deve fornecer um smartphone ou uma chave de segurança USB. 

 

E se os utilizadores se esquecerem do smartphone ou da chave de segurança?

Neste caso, devem contactar o administrador, que pode fornecer um código temporário para iniciar sessão sem um smartphone ou uma chave de segurança.

 

E se não for possível contactar um administrador?

A g-company recomenda que haja pelo menos dois administradores. Para além de um administrador interno, este pode ser o departamento de suporte da g-company, que pode ser contactado durante o horário de expediente. Assim, se um administrador não puder aceder ao Salesforce, existe sempre um plano de administração de reserva. Em caso de emergência, é sempre possível contactar o suporte do Salesforce para obter acesso.

 

E se um telemóvel se perder?

Neste caso, um administrador pode repor o método de autenticação, para que possa utilizar outro dispositivo para iniciar sessão no Salesforce.

 

Como é que começo?

A Salesforce publicou documentação alargada sobre este assunto, como este manual compacto e este vídeo. O administrador da aplicação pode implementar o MFA por si próprio, mas também é possível contactar a g-company para aconselhamento e implementação.

Notícias relacionadas

Crianças brincam num campo de refugiados no Líbano

Stichting Vluchteling aumenta o impacto com Amp Impact e TwoPurpose

ONG 3.0: O que é e porque é que é tão urgente?

IA: uma ferramenta poderosa ou uma fera indomável? Porque é que a IA vai mudar o sector das organizações sem fins lucrativos

O vfonds simplifica a angariação de fundos com o Salesforce - trabalho de equipa, sem dúvida

Encontrar e reter voluntários? Esta é a chave do sucesso

Salesforce Non-Profit Cloud vs. Non-Profit Success Pack: as diferenças

Salesforce Nonprofit Cloud vs NPSP (Nonprofit Success Pack): as diferenças

Navegando no Salesforce Nonprofit Cloud

A gestão, o controlo, a avaliação e a aprendizagem do programa são uma dor de cabeça

Salesforce Nonprofit Cloud & Findock: simplifique os seus processos financeiros

Oitenta anos de liberdade

O futuro da angariação de fundos na plataforma Salesforce

4 pessoas no escritório a olhar para post-its por hora

O zeitgeist anno 2024: ONG, e agora?

Masterclass Seleção de ferramentas de gestão do impacto

Manter-me informado

Receba dicas úteis do Salesforce, atualizações de eventos e novas soluções para causar impacto diretamente na sua caixa de entrada. 

info@twopurpose.com
+31 (0) 85 303 9685

Parceiros tecnológicos

Setores

Mais sobre nós

Parceiros orgulhosos de
Parceiro de impacto da Salesforce
Vera Solutions
Siga-nos em:
Linkedin
Zoeken