Klucze Passkeys stanowią bezpieczną alternatywę dla haseł. Passkeys wykorzystuje poświadczenia klucza publicznego i prywatnego, aby bezpiecznie umożliwić logowanie się do konta za pomocą kompatybilnego urządzenia z danymi biometrycznymi, kodem PIN lub menedżerem haseł. Są one w pełni obsługiwane przez trzy główne platformy, Google, Apple i Microsoft, a także wszystkie główne menedżery haseł innych firm.
Klucze Passkeys to przyszłość uwierzytelniania. Przyszłość, która znacznie zmniejsza ryzyko naruszenia bezpieczeństwa konta z powodu kradzieży danych uwierzytelniających. Rozwiązuje wszystkie bolączki związane z hasłem:
Aby skonfigurować klucz dostępu używany do logowania się na konto:
W przypadku korzystania z wielu urządzeń (np. Macbook i urządzenie z systemem Android) może być konieczne skonfigurowanie więcej niż jednego klucza dostępu. Aby skonfigurować dodatkowy klucz dostępu:
Jeśli masz skonfigurowany klucz dostępu, na ekranie logowania zobaczysz monit o zalogowanie się za pomocą klucza dostępu. Aby zalogować się za pomocą klucza dostępu:
Administratorzy o rozszerzonych uprawnieniach mogą włączyć klucze dostępu jako opcję w dozwolonych metodach logowania, wymuszając na użytkownikach używanie kluczy dostępu do logowania.
Uwaga: podczas gdy klucze dostępu są w fazie BETA, co najmniej 1 dodatkowy typ logowania musi być wybrany jako dozwolona metoda logowania.
Aby włączyć metodę logowania za pomocą klucza dostępu dla użytkowników:
W menu na lewym pasku bocznym przejdź do sekcji Bezpieczeństwo.
Kliknij kartę Ustawienia i aktywność.
W obszarze Dozwolona metoda logowania włącz przełącznik.
Zaznacz pole wyboru Passkey. Następnie kliknij Zapisz.
Wybierz datę, od której metody logowania mają być wymuszane w oknie dialogowym, a następnie kliknij przycisk Zapisz.
Użytkownicy, których dotyczy zmiana, otrzymają powiadomienie e-mail o dozwolonych metodach logowania i powiązanej dacie egzekwowania. Następnym razem, gdy będą musieli się zalogować, będą ograniczeni do wymuszonych metod.
Prawie wszystkie obecne urządzenia i przeglądarki obsługują klawisze dostępu.
Dowiedz się więcej o szczegółowych informacjach na temat kompatybilności urządzeń i przeglądarek.
Klucze Passkeys są zaprojektowane tak, aby można je było synchronizować, co oznacza, że mogą obejmować ekosystem platformy. Jeśli korzystasz z laptopa Mac i masz iPhone'a, po skonfigurowaniu klucza dostępu na komputerze Mac zostanie on zapisany w pęku kluczy iCloud i zsynchronizowany, dzięki czemu można go używać na wszystkich urządzeniach Apple.
Dla osób korzystających z urządzeń wieloplatformowych (np. PC i iPhone, Mac i Android) dostępne są dwie opcje:
Chociaż jesteśmy wielkimi zwolennikami kluczy dostępu jako bezpiecznej alternatywy dla haseł, standardy, których używamy, pochodzą od FIDO Alliance. Możesz przeczytać więcej o kluczach dostępu bezpośrednio od nich tutaj.
Ponadto Narodowy Instytut Standardów i Technologii (NIST), który opracowuje wytyczne i wymagania dotyczące polityk i kontroli cyberbezpieczeństwa dla agencji federalnych i często wykorzystywany jako standard dla organizacji komercyjnych, opublikował suplement do NIST 800-63B - Wytyczne dotyczące tożsamości cyfrowej - Uwierzytelnianie i zarządzanie cyklem życia. Incorporating Syncable Authenticators Into NIST SP 800-63B doradza najlepsze praktyki dotyczące korzystania z kluczy dostępu w organizacjach.
To osobisty wybór. Największym krokiem, jaki możesz zrobić, aby zmniejszyć ryzyko i ułatwić sobie dostęp do HubSpot, jest nieużywanie hasła. Ostatecznie musisz zdecydować, co będzie najlepsze dla Ciebie i Twojej organizacji.
Jeśli do logowania wymagane jest użycie SSO, nie możesz używać kluczy dostępu. Jeśli twoja organizacja nie wymaga SSO, możesz to zrobić.
Choć obecnie nie jest to możliwe, funkcja ta zostanie wkrótce dodana.