萬能鑰匙提供了密碼的安全替代方案。金鑰使用公鑰和私鑰憑證來安全地允許您使用具有生物識別技術、PIN 碼或密碼管理器的相容裝置登入您的帳戶。它們得到谷歌、蘋果和微軟這三個主要平台以及所有主要第三方密碼管理器的全面支持。
金鑰是身份驗證的未來。未來將大大降低因憑證被盜而導致帳戶被盜的風險。它解決了密碼的所有痛點:
若要設定用於登入帳戶的金鑰:
如果使用多台裝置(例如,Macbook 和 Android 裝置),您可能需要設定多個機密。若要設定附加密鑰:
如果您配置了密鑰,您將在登入畫面上看到密鑰登入提示。若要使用密碼登入:
超級管理員可以在允許的登入方法中開啟金鑰作為選項,強制使用者使用金鑰登入。
請注意:雖然金鑰處於測試階段,但必須至少選擇 1 種附加登入類型作為允許的登入方法。
若要為使用者啟用金鑰登入方法:
在左側邊欄選單中,導覽至「安全性」 。
按一下“設定和活動”標籤。
在「允許的登入方法」下,開啟開關。
選擇密鑰複選框。然後點選「儲存」 。
在對話方塊中選擇應強制執行登入方法的日期,然後按一下「儲存」 。
受此變更影響的使用者將收到一封電子郵件通知,告知允許哪些登入方法以及相關的實施日期。下次要求他們登入時,他們將受到強制執行的方法的限制。
幾乎所有目前的設備和瀏覽器都支援密鑰。
了解有關裝置和瀏覽器相容性的詳細資訊。
萬能鑰匙被設計為可同步的,這意味著它們可以跨越平台生態系統。如果您使用 Mac 筆記型電腦並擁有 iPhone,當您在 Mac 上設定密鑰時,它會保存到您的 iCloud 鑰匙圈並進行同步,以便您可以在所有 Apple 裝置上使用它們。
對於擁有跨平台裝置(例如 PC 和 iPhone、Mac 和 Android)的用戶,有兩種選擇:
雖然我們大力支持將金鑰作為密碼的安全替代方案,但我們使用的標準來自 FIDO 聯盟。您可以直接從此處閱讀有關密鑰的更多資訊。
此外,美國國家標準與技術研究院(NIST) 為聯邦機構制定網路安全政策和控制的指南和要求,並經常用作商業組織的標準,該機構還發布了NIST 800-63B - 數位身分指南的補充—身分驗證與生命週期管理。 將可同步身份驗證器合併到 NIST SP 800-63B 中建議了在組織中使用金鑰的最佳實務。
這是個人選擇。為了降低風險並讓您更輕鬆地存取 HubSpot,您可以採取的最大步驟就是不使用密碼。最終,您必須決定什麼最適合您和您的組織。
如果您需要使用 SSO 登錄,則您沒有資格使用金鑰。如果您的組織不需要 SSO,那麼您可以。
雖然目前還不可能,但很快就會添加此功能。