HubSpot Knowledge Base

Impostazione e accesso con le passkey

Scritto da HubSpot Support | Nov 14, 2024 4:26:53 PM

I Passkeys offrono un'alternativa sicura alle password. I Passkeys utilizzano credenziali a chiave pubblica e privata per consentire in modo sicuro l'accesso al proprio account utilizzando un dispositivo compatibile con la biometria, il codice PIN o un gestore di password. Sono pienamente supportati dalle tre piattaforme principali (ad esempio, Google, Apple e Microsoft), nonché da tutti i principali gestori di password di terze parti e dai token hardware compatibili con FIDO2 come Yubikey.

Perché Passkeys

I Passkeys sono il futuro dell'autenticazione. Un futuro che riduce drasticamente il rischio di compromissione di un account a causa di credenziali rubate. Risolve tutti i punti dolenti di una password:

  • Non è necessario ricordare la password.
  • C'è una relazione 1:1 tra la chiave di accesso e il sito web o il servizio (nessun rischio di riutilizzo su più piattaforme).
  • È compatibile con tutti i dispositivi e le piattaforme grazie alla sincronizzazione con gli account di piattaforme come Google (Android) e Apple (iOS, MacOS) o con il vostro gestore di password.
  • È intrinsecamente multi-fattore, combinando qualcosa che si possiede e qualcosa che si è. Questo elimina la necessità dei metodi di autenticazione a due fattori tradizionali che causano un forte attrito tra gli utenti.

Come usare i passkeys con HubSpot

Impostare una passkey per il proprio login personale

Per impostare una chiave di accesso da utilizzare per accedere al proprio account:

  • Nel menu della barra laterale sinistra, andare su Generale > Sicurezza.
  • Fare clic su Imposta chiavi di accesso.
  • A seconda delle impostazioni, la richiesta di una chiave di accesso apparirà sul dispositivo (ad esempio, MacOS, PC), sul browser o su un gestore di password.
  • Confermare la configurazione della chiave di accesso.
  • La chiave di accesso confermata verrà visualizzata nelle impostazioni.

Come utilizzare le chiavi di accesso su tutte le piattaforme

Se si utilizzano più dispositivi (ad esempio, un MacBook e un dispositivo Android), potrebbe essere necessario impostare più di una passkey. Per impostare un'ulteriore chiave di accesso:

  • Nel menu della barra laterale sinistra, spostarsi su Generale > Sicurezza.
  • Fare clic su Aggiungi un'altra chiave di accesso.
  • A seconda delle impostazioni, la richiesta di una chiave di accesso apparirà sul dispositivo (ad esempio, MacOS, PC), sul browser o su un gestore di password.
  • Confermare la configurazione della chiave d'accesso.
  • La passkey aggiunta verrà visualizzata nelle impostazioni.

Accesso con una chiave d'accesso sul desktop

Se è stata configurata una chiave d'accesso, nella schermata di login verrà visualizzato un messaggio di accesso con chiave d'accesso. Per accedere con una chiave d'accesso:

  • Nella schermata di accesso, inserire l'indirizzo e-mail e fare clic su Avanti.
  • Fare clic su Accedi con una chiave d'accesso.
  • Confermare la passkey tramite la biometria del dispositivo, il codice PIN del dispositivo o la richiesta del gestore di password.

Accesso con una chiave d'accesso nell'app HubSpot per iOS

Se è stata configurata una chiave d'accesso, nella schermata di login di iOS apparirà una richiesta di accesso con chiave d'accesso. Per accedere con una chiave d'accesso all'app HubSpot per iOS:

Nota bene: le passkey non possono essere configurate su mobile, ma solo su desktop. Tuttavia, le passkey possono essere utilizzate per accedere da desktop o da mobile.

  • Nell'app, toccare Accedi.
  • Toccare Accedi con passkey.
  • Confermare la passkey attraverso il metodo di autenticazione sul dispositivo mobile.

Accesso con una chiave d'accesso sull'app HubSpot per Android

Se è stata configurata una passkey, nella schermata di login di Android verrà visualizzato un messaggio di accesso con passkey. Per accedere con una passkey sull'app HubSpot per Android:

Nota bene: le passkey non possono essere configurate su mobile, ma solo su desktop. Tuttavia, le passkey possono essere utilizzate per accedere da desktop o da mobile.

  • Nell'app, toccare Accedi.
  • Toccare Accedi con una passkey.
  • Confermare la passkey attraverso il metodo di autenticazione sul dispositivo mobile.

Nota bene: un video dell'esperienza di login per Android non è incluso a causa delle restrizioni sulla privacy di Android per le registrazioni delle schermate delle esperienze di login. L'esperienza di accesso è simile al video iOS mostrato sopra.

Come applicare i passkeys come metodo di login per gli utenti

I superamministratori possono attivare le passkey come opzione nei metodi di accesso consentiti, obbligando gli utenti a usare le passkey per accedere.

Nota bene: mentre le passkeys sono in fase BETA, è necessario selezionare almeno un altro tipo di login come metodo di accesso consentito.

Per attivare il metodo di accesso tramite passkey per gli utenti:

  • Nel menu della barra laterale sinistra, spostarsi su Sicurezza.

  • Fare clic sulla scheda Impostazioni e attività.

  • Alla voce Metodo di accesso consentito, attivare l'interruttore.

  • Selezionare la casella di controllo Passkey. Quindi fare clic su Salva.

  • Selezionare la data a partire dalla quale i metodi di accesso devono essere applicati nella finestra di dialogo, quindi fare clic su Salva. Se si seleziona la data odierna come data di applicazione, potrebbero essere necessari fino a 15 minuti prima che il metodo di accesso venga applicato.

Gli utenti interessati dalla modifica riceveranno un'e-mail di notifica dei metodi di accesso consentiti e della data di applicazione associata. La prossima volta che dovranno accedere, saranno limitati ai metodi applicati.

Domande frequenti

Come faccio a sapere se posso usare una passkey?

Quasi tutti i dispositivi e i browser attuali supportano i passkey. Per saperne di più sulle informazioni dettagliate sulla compatibilità dei dispositivi e dei browser.

Posso usare la mia passkey su più dispositivi?

I passepartout sono progettati per essere sincronizzabili, ovvero possono essere utilizzati in un ecosistema di piattaforme. Se si utilizza un computer portatile Mac e si possiede un iPhone, quando si imposta una passkey sul Mac, questa viene salvata nel portachiavi di iCloud e sincronizzata in modo da poter essere utilizzata su tutti i dispositivi Apple.

Per chi ha dispositivi multipiattaforma (ad esempio, PC e iPhone, Mac e Android), ci sono due opzioni:

  • È possibile creare più chiavi d'accesso per il proprio account, in modo da poterle utilizzare su tutti i dispositivi. Si può quindi creare una chiave d'accesso sul Mac e una sul dispositivo Android. Entrambe appariranno nelle impostazioni di sicurezza.
  • Utilizzate una soluzione multipiattaforma. I gestori di password sono compatibili con tutte le piattaforme e consentono di creare un'unica chiave da utilizzare su tutti i dispositivi.

Dove posso trovare maggiori informazioni sui passepartout?

In genere si consiglia di utilizzare le chiavi di accesso come alternativa sicura alle password; gli standard che utilizziamo provengono da FIDO Alliance. Per saperne di più sui passepartout, potete consultare il sito web della FIDO Alliance.

Inoltre, il National Institute of Standards and Technology (NIST), che produce linee guida e requisiti sulle politiche e i controlli di cybersecurity per le agenzie federali e che spesso viene utilizzato come standard per le organizzazioni commerciali, ha pubblicato un supplemento al NIST 800-63B - Linee guida sull'identità digitale - Autenticazione e gestione del ciclo di vita. Incorporating Syncable Authenticators In NIST SP 800-63B consiglia le migliori pratiche sull'uso dei passkeys nelle organizzazioni.

Non utilizzo già una password per accedere a HubSpot, devo passare ai passkeys?

È una scelta personale. Il passo più importante che potete fare per ridurre i rischi e rendere più facile l'accesso a HubSpot è quello di non utilizzare una password. In definitiva, dovrete decidere cosa funziona meglio per voi e per la vostra organizzazione.

Uso il Single Sign-On (SSO) per accedere a HubSpot, posso usare le password?

Se è richiesto l'uso di SSO per il login, non è possibile utilizzare le passkey. Se la vostra organizzazione non richiede l'SSO, potete farlo.

Posso usare i passkeys su mobile (Android/iOS)?

Sì. È possibile utilizzare una passkey per accedere all'app mobile di HubSpot. Al momento, le passkey devono essere create prima da HubSpot desktop.

Ci sono limitazioni nell'uso delle passkey con HubSpot?

Non è possibile utilizzare le passkey nell'app di Outlook, ma solo quando si utilizza Outlook in un browser:
  • Se si dispone del Microsoft Outlook Sales Add-In sull'applicazione Outlook per PC o Mac, non è possibile utilizzare la passkey per accedere, poiché il browser web incorporato in Outlook non è compatibile con le passkey.
  • Se si utilizza la Sales Extension di HubSpot e l'esperienza web di Outlook tramite il browser web, sarà possibile utilizzare la passkey di HubSpot per accedere.