I Passkeys offrono un'alternativa sicura alle password. I Passkeys utilizzano credenziali a chiave pubblica e privata per consentire in modo sicuro l'accesso al proprio account utilizzando un dispositivo compatibile con la biometria, il codice PIN o un gestore di password. Sono pienamente supportati dalle tre piattaforme principali (ad esempio, Google, Apple e Microsoft), nonché da tutti i principali gestori di password di terze parti e dai token hardware compatibili con FIDO2 come Yubikey.
I Passkeys sono il futuro dell'autenticazione. Un futuro che riduce drasticamente il rischio di compromissione di un account a causa di credenziali rubate. Risolve tutti i punti dolenti di una password:
Per impostare una chiave di accesso da utilizzare per accedere al proprio account:
Se si utilizzano più dispositivi (ad esempio, un MacBook e un dispositivo Android), potrebbe essere necessario impostare più di una passkey. Per impostare un'ulteriore chiave di accesso:
Se è stata configurata una chiave d'accesso, nella schermata di login verrà visualizzato un messaggio di accesso con chiave d'accesso. Per accedere con una chiave d'accesso:
Se è stata configurata una chiave d'accesso, nella schermata di login di iOS apparirà una richiesta di accesso con chiave d'accesso. Per accedere con una chiave d'accesso all'app HubSpot per iOS:
Nota bene: le passkey non possono essere configurate su mobile, ma solo su desktop. Tuttavia, le passkey possono essere utilizzate per accedere da desktop o da mobile.
Se è stata configurata una passkey, nella schermata di login di Android verrà visualizzato un messaggio di accesso con passkey. Per accedere con una passkey sull'app HubSpot per Android:
Nota bene: le passkey non possono essere configurate su mobile, ma solo su desktop. Tuttavia, le passkey possono essere utilizzate per accedere da desktop o da mobile.
Nota bene: un video dell'esperienza di login per Android non è incluso a causa delle restrizioni sulla privacy di Android per le registrazioni delle schermate delle esperienze di login. L'esperienza di accesso è simile al video iOS mostrato sopra.
I superamministratori possono attivare le passkey come opzione nei metodi di accesso consentiti, obbligando gli utenti a usare le passkey per accedere.
Nota bene: mentre le passkeys sono in fase BETA, è necessario selezionare almeno un altro tipo di login come metodo di accesso consentito.
Per attivare il metodo di accesso tramite passkey per gli utenti:
Nel menu della barra laterale sinistra, spostarsi su Sicurezza.
Fare clic sulla scheda Impostazioni e attività.
Alla voce Metodo di accesso consentito, attivare l'interruttore.
Selezionare la casella di controllo Passkey. Quindi fare clic su Salva.
Selezionare la data a partire dalla quale i metodi di accesso devono essere applicati nella finestra di dialogo, quindi fare clic su Salva. Se si seleziona la data odierna come data di applicazione, potrebbero essere necessari fino a 15 minuti prima che il metodo di accesso venga applicato.
Gli utenti interessati dalla modifica riceveranno un'e-mail di notifica dei metodi di accesso consentiti e della data di applicazione associata. La prossima volta che dovranno accedere, saranno limitati ai metodi applicati.
Quasi tutti i dispositivi e i browser attuali supportano i passkey. Per saperne di più sulle informazioni dettagliate sulla compatibilità dei dispositivi e dei browser.
I passepartout sono progettati per essere sincronizzabili, ovvero possono essere utilizzati in un ecosistema di piattaforme. Se si utilizza un computer portatile Mac e si possiede un iPhone, quando si imposta una passkey sul Mac, questa viene salvata nel portachiavi di iCloud e sincronizzata in modo da poter essere utilizzata su tutti i dispositivi Apple.
Per chi ha dispositivi multipiattaforma (ad esempio, PC e iPhone, Mac e Android), ci sono due opzioni:
In genere si consiglia di utilizzare le chiavi di accesso come alternativa sicura alle password; gli standard che utilizziamo provengono da FIDO Alliance. Per saperne di più sui passepartout, potete consultare il sito web della FIDO Alliance.
Inoltre, il National Institute of Standards and Technology (NIST), che produce linee guida e requisiti sulle politiche e i controlli di cybersecurity per le agenzie federali e che spesso viene utilizzato come standard per le organizzazioni commerciali, ha pubblicato un supplemento al NIST 800-63B - Linee guida sull'identità digitale - Autenticazione e gestione del ciclo di vita. Incorporating Syncable Authenticators In NIST SP 800-63B consiglia le migliori pratiche sull'uso dei passkeys nelle organizzazioni.
È una scelta personale. Il passo più importante che potete fare per ridurre i rischi e rendere più facile l'accesso a HubSpot è quello di non utilizzare una password. In definitiva, dovrete decidere cosa funziona meglio per voi e per la vostra organizzazione.
Se è richiesto l'uso di SSO per il login, non è possibile utilizzare le passkey. Se la vostra organizzazione non richiede l'SSO, potete farlo.
Sì. È possibile utilizzare una passkey per accedere all'app mobile di HubSpot. Al momento, le passkey devono essere create prima da HubSpot desktop.