Zwiększ bezpieczeństwo swojego konta dzięki najlepszym praktykom w zakresie logowania i haseł

Istnieje wiele sposobów zabezpieczenia konta HubSpot przed nieautoryzowanym dostępem. Można na przykład tworzyć silne hasła, włączyć uwierzytelnianie dwuskładnikowe i korzystać z innych funkcji bezpieczeństwa dostępnych w HubSpot. Wprowadzając te najlepsze praktyki dotyczące haseł i logowania, możesz lepiej chronić swoje konto HubSpot i dane przed nieautoryzowanym dostępem.

Zarządzanie hasłami

Hasła służą jako podstawowy środek ochrony konta. Dowiedz się, jak zarządzać, resetować i ulepszać swoje praktyki dotyczące haseł w HubSpot.

Zrozumienie bezpieczeństwa haseł w HubSpot

• Podczas tworzenia nowego hasła nie można ustawić własnych wymagań dotyczących złożoności hasła. Jeśli jednak maszskonfigurowaną i wymaganą subskrypcję Professional lub Enterprisez pojedynczym logowaniem (SSO), zamiast tego zostaną użyte wymagania dotyczące haseł dostawcy SSO.
• Hasła używane wcześniej nie są śledzone w HubSpot.

Resetowanie hasła do HubSpot

Jeśli musisz zresetować hasło, wykonaj następujące kroki, aby zresetować hasło.

Proaktywne resetowanie hasła

HubSpot stosuje automatyczne środki bezpieczeństwa w celu ochrony konta, takie jak proaktywne resetowanie hasła, gdy hasło pasuje do hasła, które wyciekło publicznie. Dowiedz się więcej o proaktywnym resetowaniu haseł.

Usuwanie nieużywanych haseł

W przypadku przejścia z używania hasła na inną metodę logowania (np. klucze dostępu lub logowanie jednokrotne (SSO)), nieużywane hasła zostaną usunięte w ramach najlepszych praktyk bezpieczeństwa. Pomaga to ograniczyć ryzyko związane z wykorzystaniem starego hasła.

Otrzymasz wiadomość e-mail z potwierdzeniem, że Twoje hasło HubSpot kwalifikuje się do usunięcia. Jeśli hasło pozostanie nieużywane w ciągu 30 dni od otrzymania wiadomości e-mail, zostanie usunięte. Jeśli w przyszłości powrócisz do korzystania z hasła, możesz je zresetować.

Najlepsze praktyki dotyczące haseł

Aby zwiększyć bezpieczeństwo konta HubSpot, należy rozważyć następujące kwestie:

• Korzystanie z menedżera haseł: obejmuje to generatory/menedżery haseł w przeglądarce (np. Chrome, Safari). Dowiedz się więcej o tym , dlaczego menedżer haseł może być pomocny.
• Używaj unikalnego hasła do swojego konta HubSpot: posiadanie unikalnego hasła do HubSpot zwiększa bezpieczeństwo konta w przypadku złamania jednego z Twoich haseł.

Skonfiguruj uwierzytelnianie dwuskładnikowe (2FA)

Jeśli logujesz się przy użyciu adresu e-mail i hasła, uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkową warstwę zabezpieczeń do logowania HubSpot. Po włączeniu 2FA zostaniesz poproszony o potwierdzenie logowania za pomocą osobnego urządzenia, takiego jak urządzenie mobilne. Ponieważ do potwierdzenia logowania potrzebne jest fizyczne urządzenie, 2FA zmniejsza ryzyko uzyskania dostępu do konta przez intruza.

Dowiedz się, jak skonfigurować uwierzytelnianie dwuskładnikowe.

Konfigurowanie kluczy dostępu

Klucze Passkeys wykorzystują poświadczenia klucza publicznego i prywatnego do bezpiecznego logowania się do konta za pomocą kompatybilnego urządzenia z danymi biometrycznymi, kodem PIN lub menedżerem haseł. Są one obsługiwane przez platformy takie jak Google, Apple i Microsoft. Są one również obsługiwane przez wszystkie główne menedżery haseł innych firm i tokeny sprzętowe zgodne z FIDO2, takie jak Yubikey.

Dowiedz się, jak skonfigurować klucz dostępu w HubSpot.

Kontroluj metody logowania i dostęp do konta

Kontroluj dostęp do konta i zarządzaj sposobem, w jaki użytkownicy logują się na swoje konta.

Skonfiguruj logowanie jednokrotne

Zintegruj istniejące logowanie jednokrotne (SSO) podczas logowania do HubSpot, aby dać swojemu zespołowi jedno konto dla wszystkich systemów, z których korzysta Twoja firma. Po włączeniu SSO zostaniesz poproszony o potwierdzenie logowania za pomocą wiadomości e-mail z potwierdzeniem logowania lub przy użyciu uwierzytelniania dwuskładnikowego.

Dowiedz się, jak skonfigurować logowanie jednokrotne w HubSpot.

Ogranicz dozwolone metody logowania

Ogranicz metody logowania, z których może korzystać Twój zespół podczas konfigurowania lub logowania się do konta HubSpot. Dostosuj typy logowania dostępne dla Twojego konta w oparciu o Twoje potrzeby w zakresie bezpieczeństwa. Na przykład, jeśli Twoja firma korzysta z Google Workspace lub Microsoft, możesz zezwolić tylko na te typy logowania.

Opcje logowania HubSpot obejmują:

• Natywna nazwa użytkownika i hasło logowania HubSpot.
• Logowanie do usług społecznościowych (np. Google, Microsoft, Apple).
• Logowanie jednokrotne dla planów Professional i Enterprise.
• Logowanie za pomocą kluczy dostępu.

Dowiedz się, jak ograniczyć metody logowania, z których może korzystać użytkownik.

Zrozumienie potwierdzenia logowania

Podczas logowania do HubSpot próby logowania z nowych przeglądarek lub urządzeń będą automatycznie wykrywane. Jeśli przeglądarka lub urządzenie, z którego się logujesz, nie zostanie rozpoznane, zostaniesz poproszony o potwierdzenie swojej tożsamości za pomocą wysłanego e-mailem kodu weryfikacyjnego. Wiadomość e-mail z potwierdzeniem zostanie również wysłana podczas logowania po wyczyszczeniu plików cookie przeglądarki. Po potwierdzeniu logowania można uzyskać dostęp do konta HubSpot.

Aby potwierdzić logowanie:

1. Po wprowadzeniu danych logowania nastąpi przekierowanie do strony z prośbą o podanie kodu weryfikacyjnego.
2. Uzyskaj dostęp do skrzynki odbiorczej e-mail powiązanej z Twoim kontem HubSpot, aby pobrać kod weryfikacyjny. Pomoc techniczna HubSpot nie może dostarczyć tego kodu.
3. Na stronie weryfikacji wprowadź kod i kliknij Zaloguj się.

Jeśli często jesteś proszony o potwierdzenie logowania, rozważ włączenie uwierzytelniania dwuskładnikowego. Po włączeniu 2FA możesz zweryfikować swój login za pomocą urządzenia mobilnego zamiast wiadomości e-mail. Następnie będziesz mieć możliwość zapobiegania potwierdzeniom logowania przez 30 dni, wybierając opcję Nie pytaj mnie ponownie na tym komputerze lub Zapamiętaj mnie podczas logowania.

Jeśli nie otrzymasz kodu potwierdzenia logowania w skrzynce odbiorczej, spróbuj wykonać następujące czynności:

• Sprawdź foldery spamu lub wiadomości-śmieci, aby sprawdzić, czy dostawca poczty nie odfiltrował ich z głównej skrzynki odbiorczej.
• Jeśli wiadomości e-mail nie ma w folderze spamu lub śmieci, upewnij się, że skrzynka odbiorcza jest skonfigurowana do przyjmowania wiadomości e-mail od HubSpot.

Jeśli nie masz już dostępu do swojej skrzynki e-mail lub adres e-mail nie jest już aktywny, musisz skontaktować się z superadministratorem na swoim koncie, aby dodać nowego użytkownika dla obecnego adresu e-mail.

Zabezpiecz swoją aplikację mobilną HubSpot

Zwiększ bezpieczeństwo swojej aplikacji mobilnej HubSpot dzięki blokadzie urządzenia.

W ustawieniach aplikacji mobilnej HubSpot można włączyć blokadę urządzenia. Gdy zamkniesz lub opuścisz aplikację mobilną HubSpot, przy następnym otwarciu aplikacji zostaniesz poproszony o zweryfikowanie swojej tożsamości za pomocą natywnych danych biometrycznych urządzenia mobilnego lub kodu PIN.

Aby włączyć blokadę urządzenia:

1. Otwórz aplikację HubSpot na swoim urządzeniu.
2. W lewym górnym rogu stuknij ikonę Menu.
3. Na dole stuknij Ustawienia.
4. W sekcji Bezpieczeństwo stuknij, aby włączyć ustawienie Blokada urządzenia.