Passkeys bieden een veilig alternatief voor wachtwoorden. Passkeys gebruiken publieke en private sleutelgegevens om je veilig te laten inloggen op je account met behulp van een compatibel apparaat met biometrie, PIN-code of een wachtwoordmanager. Ze worden volledig ondersteund door de drie belangrijkste platforms, Google, Apple en Microsoft, en door alle grote wachtwoordmanagers van derden.
Passen sleutels zijn de toekomst van authenticatie. Een toekomst die het risico dat een account wordt gecompromitteerd door gestolen inloggegevens drastisch vermindert. Het lost alle pijnpunten van een wachtwoord op:
Een wachtwoord instellen om in te loggen op je account:
Als u meerdere apparaten gebruikt (bijvoorbeeld een Macbook en een Android-apparaat), moet u mogelijk meer dan één wachtwoord instellen. Om een extra wachtwoord in te stellen:
Als je een wachtwoord hebt ingesteld, zie je een aanmeldprompt op je inlogscherm. Om in te loggen met een wachtwoord:
Superbeheerders kunnen wachtwoorden als optie inschakelen bij de toegestane aanmeldmethoden, zodat gebruikers gedwongen worden om wachtwoorden te gebruiken om in te loggen.
Let op: zolang de passkeys zich in de BETA-periode bevinden, moet ten minste 1 extra aanmeldtype worden geselecteerd als toegestane aanmeldmethode.
Om de aanmeldmethode met een wachtwoord in te schakelen voor gebruikers:
Navigeer in het menu aan de linkerkant naar Beveiliging.
Klik op het tabblad Instellingen en activiteiten.
Schakel de schakelaar in onder Toegestane aanmeldingsmethode.
Schakel het selectievakje Passkey in. Klik vervolgens op Opslaan.
Selecteer de datum vanaf wanneer de aanmeldingsmethoden moeten worden afgedwongen in het dialoogvenster en klik vervolgens op Opslaan.
Gebruikers voor wie de wijziging geldt, ontvangen per e-mail een melding over welke aanmeldmethoden zijn toegestaan en de bijbehorende handhavingsdatum. De volgende keer dat ze moeten inloggen, zijn ze beperkt tot de afgedwongen methoden.
Bijna alle huidige apparaten en browsers ondersteunen passkeys.
Meer informatie over compatibiliteit van apparaten en browsers.
Passkeys zijn ontworpen om synchroniseerbaar te zijn, wat betekent dat ze een platformecosysteem kunnen overspannen. Als je een Mac-laptop gebruikt en een iPhone hebt, als je een toegangscode instelt op je Mac, wordt deze opgeslagen in je iCloud-sleutelhanger en gesynchroniseerd, zodat je deze op al je Apple-apparaten kunt gebruiken.
Voor mensen met platformonafhankelijke apparaten (bijv. pc en iPhone, Mac en Android) zijn er twee opties:
Hoewel wij grote voorstanders zijn van passkeys als een veilig alternatief voor wachtwoorden, zijn de standaarden die wij hiervoor gebruiken afkomstig van de FIDO Alliance. Je kunt hier meer lezen over passkeys.
Daarnaast heeft het National Institute of Standards and Technology (NIST), dat richtlijnen en vereisten voor cyberbeveiligingsbeleid en -controles voor federale instanties produceert en vaak als standaard voor commerciële organisaties wordt gebruikt, een aanvulling op NIST 800-63B -Digital Identity Guidelines - Authentication and Levenscyclus Management - gepubliceerd. Incorporating Syncable Authenticators In NIST SP 800-63B worden best practices geadviseerd voor het gebruik van passkeys in organisaties.
Dat is een persoonlijke keuze. De grootste stap die je kunt nemen om de risico's te verminderen en de toegang tot HubSpot gemakkelijker te maken, is om geen wachtwoord te gebruiken. Uiteindelijk moet je zelf beslissen wat het beste werkt voor jou en je organisatie.
Als je verplicht bent om SSO te gebruiken om in te loggen, dan kom je niet in aanmerking om passkeys te gebruiken. Als uw organisatie SSO niet vereist, dan kunt u dat wel.
Hoewel het vandaag nog niet mogelijk is, zal deze functionaliteit binnenkort worden toegevoegd.