Galina Kubis
Senior Salesforce Consultant
Salesforce erzwingt phishing-resistente Multi-Faktor-Authentifizierung (MFA) für privilegierte Nutzer – und weitere Sicherheitsänderungen stehen unmittelbar bevor.
In short: Ein Code aus einer Authenticator-App reicht künftig nicht mehr aus.
Die neuen Regeln treten in der Sandbox ab dem 22. Juni 2026 und in der Produktivumgebung ab dem 1. Juli 2026 in Kraft.
Wer gilt als privilegierter Nutzer?
Systemadministratoren sowie Nutzer mit einer der folgenden Berechtigungen:
Alle Daten ändern (Modify All Data)
Alle Daten anzeigen (View All Data)
Anwendung anpassen (Customize Application)
Apex erstellen (Author Apex)
Welche Authentifizierungsmethoden sind zulässig?
Physischer Sicherheitsschlüssel (z. B. YubiKey, Google Titan Key)
Integrierter Authentifikator (Face ID, Touch ID etc.)
Salesforce empfiehlt die passwortlose Anmeldung mit Passkeys für ein schnelleres und sichereres Erlebnis.
Wenn Sie SSO nutzen, prüfen Sie die Konfiguration Ihres Identity Providers. Aktualisieren Sie entweder Ihren IdP, sodass er phishing-resistente MFA verlangt, oder aktivieren Sie die Salesforce-eigene MFA für SSO-Anmeldungen – andernfalls fordert Salesforce Sie direkt in der Benutzeroberfläche auf, eine konforme Methode zu registrieren.
Was sind die nächsten Schritte?
Identifizieren Sie zuerst Ihre privilegierten Nutzer.
Identifizieren Sie alle Nutzer mit der Berechtigung „Waive Multi-Factor Authentication for Exempt Users" (MFA für ausgenommene Nutzer aufheben), da diese Berechtigung nicht mehr funktioniert.
Stellen Sie sicher, dass beide Verifizierungsmethoden in den Einstellungen unter „Identitätsbestätigung" (Identity Verification) im Setup aktiviert sind.
Fügen Sie für sich selbst eine der Methoden in Ihren Einstellungen unter „Erweiterte Benutzerdetails" (Advanced User Details) hinzu und ermutigen Sie andere privilegierte Nutzer, ihre Verifizierungsmethoden zu registrieren.
Eine Backup-Methode (zweite Methode) wird dringend empfohlen, ebenso wie ein Backup-Admin-Nutzer in der Organisation.
