Salesforce Marketing Cloud

Sicher ist es euch auch schon aufgefallen: Seit dem Live-Gang des Juli-Releases erscheint beim Einloggen in die Marketing Cloud die Aufforderung „Aktivieren Sie für Ihre Benutzer die neue Multi-Faktor-Authentifizierungsfunktion (MFA)“. Da wir schon einige Rückfragen bekommen haben, was diese Benachrichtigung bedeutet, möchten wir am heutigen Feature Friday erläutern, worum es bei MFA geht und wie die Aktivierung funktioniert.

Was bedeutet MFA?

MFA bedeutet – vereinfacht gesagt – dass jeder Marketing Cloud-Nutzer beim Einloggen zusätzlich zur Eingabe von Nutzername und Passwort einen weiteren Schritt ausführen muss, mit dem er seine Identität bestätigen kann. In SFMC sind drei Verifikationsmethoden möglich:

1. Die Salesforce Authenticator App (für Mobilgeräte)
2. Physische Sicherheitsschlüssel wie YubiKey oder der Titan Security Key von Google
3. Drittanbieter-Authentifizierungs-Apps wie Google Authenticator, Microsoft Authenticator oder Authy

Salesforce empfiehlt, mehrere Verifikationsmethoden gleichzeitig zu nutzen, um den Zugang zum Account immer sicherzustellen. Sobald MFA aktiviert ist, ersetzt es das aktuelle Identity Verification Feature (IDV), und somit unter anderem auch die per E-Mail zugeschickten Browser Verification Codes.

Was bringt MFA?

Die Multi-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unbefugten Anmeldungen, zum Beispiel für den Fall, dass Nutzerdaten in die falschen Hände geraten.

MFA ist eine gängige Methode, um die Sicherheit bei Anmeldeprozessen zu erhöhen.  Die Verifikation mit einem zweiten Faktor stellt dabei eine relativ hohe Hürde dar, durch die die Gefahr eines unautorisierten Zugriffs deutlich reduziert wird. Daher begrüßen wir die Einführung von MFA, obwohl der Login-Prozess dadurch etwas aufwändiger wird.

Muss ich das jetzt machen?

Nein, jedenfalls nicht sofort. Für alle neuen SFMC-Kunden ist die Multi-Faktor-Authentifizierung Pflicht. Bei bestehenden Accounts kann IDV weiter genutzt werden – vorerst zumindest, denn langfristig soll auch bei ihnen MFA die bisherige Identifizierungsmethode ersetzen. Eine genaue Frist, bis wann Bestandskunden die Umstellung vollzogen haben müssen, nennt Salesforce nicht. Es wird lediglich empfohlen, MFA „so bald wie möglich“ einzuführen.

Wie funktioniert die Aktivierung?

Die Aktivierung sollte von einem Administrator vorbereitet und durchgeführt werden. Dabei sind folgende Schritte zu befolgen:

1. Der Administrator benachrichtigt alle Nutzer über die Einführung von MFA und bereitet die Umstellung vor. Dabei muss auch dafür gesorgt werden, dass alle Nutzer bei Aktivierung eine der Verifikationsmethoden nutzen können, d.h. es müssen gegebenenfalls Sicherheitsschlüssel zur Verfügung gestellt oder Authentifizierungs-Apps installiert werden.
2. Am Tag der Umstellung aktiviert der Administrator MFA in der Marketing Cloud. Dafür muss in dem Dialogfeld, das beim Einloggen erscheint, der Button „Aktivieren“ geklickt und dann im Bereich „Sicherheit“ MFA aktiviert werden. Eine Anleitung dafür gibt es in der Dokumentation.
3. Sobald sich die Nutzer danach einloggen, müssen sie sich für eine oder mehrere Verifikationsmethoden registrieren.  Hier empfiehlt es sich, der Schritt-für-Schritt-Anleitung aus der Dokumentation zu folgen.
4. Beim nächsten Login müssen Nutzer dann zusätzlich zu Nutzername und Passwort eine der registrierten Verifikationsmethoden verwenden.

Ausführliche Infos zum Thema MFA gibt es hier.