Botón "Acceder con una clave de acceso"
Las claves de acceso habilitan las experiencias de acceso sin formularios con solo presionar algunas veces y el bloqueo de pantalla del dispositivo. Debido a que una clave de acceso contiene el nombre de usuario y el nombre visible del usuario, el navegador o sistema operativo puede mostrar un selector de cuenta para que el usuario elija la cuenta con la que acceder y, luego, desbloquee la pantalla para realizar la verificación. Cuando se coloca un botón "Acceder con una clave de acceso", un sitio web o una aplicación puede permitir que el usuario inicie el flujo.
Se recomienda esta experiencia del usuario para los RP que están seguros de que solo tienen contraseñas de usuario. Si un RP tiene usuarios sin una clave de acceso, también debe permitir que accedan con otros métodos, como nombre de usuario y contraseña, con un formulario. Para esos casos, recomendamos Sugerencias de autocompletado de claves de acceso en los campos del formulario.
Sugerencias de autocompletado de clave de acceso en campos de formulario
La autenticación basada en clave de acceso se puede ofrecer a través de un botón "Acceder con una clave de acceso" simple. Sin embargo, si hay usuarios con contraseñas, el RP debe ofrecer un formulario de acceso para esos usuarios. Para admitir ambos tipos de usuarios, se puede usar un nombre de usuario y un formulario de contraseña en su lugar, lo que le permitirá ver sugerencias de autocompletado de contraseñas y claves de acceso (si están disponibles). Esto también evita que los usuarios tengan que recordar si usan una clave de acceso o contraseña.
Con esta configuración, el usuario ve un selector de cuenta en cuanto coloca un cursor en un campo del formulario. Cuando se selecciona una cuenta, si la cuenta está basada en contraseña, se autocompleta el campo de nombre de usuario y contraseña. Si la cuenta está basada en una clave de acceso, inmediatamente le solicita al usuario que desbloquee el dispositivo e intente acceder a ella.
Esta experiencia del usuario es adecuada cuando un RP está en transición de la autenticación basada en contraseñas o de varios factores a la autenticación sin contraseña mediante claves de acceso.
Obtenga información sobre cómo crear esta experiencia del usuario:
Reautenticación
La reautenticación es una experiencia del usuario común cuando un usuario ya accedió, pero necesita una autenticación adicional porque caducó una sesión o porque el usuario está a punto de realizar una operación sensible, como agregar una dirección de envío o hacer una compra.
En la autenticación basada en contraseñas, se le pide al usuario que ingrese su contraseña para volver a autenticarse, pero con las claves de acceso, el RP solo debe pedir que se desbloquee el dispositivo para hacerlo.
Esta autenticación rápida garantiza que el mismo usuario aún esté frente al dispositivo, por lo que es más seguro continuar.
Obtenga información sobre cómo crear esta experiencia del usuario:
- Cómo compilar tu primera app de WebAuthn (codelab)
Acceder con un teléfono
Las claves de acceso se sincronizan en todos los dispositivos que forman parte del mismo ecosistema. Por ejemplo, si un usuario crea una clave de acceso en Android, estará disponible en todos los dispositivos Android, siempre que haya accedido a la misma Cuenta de Google. Sin embargo, la misma clave de acceso no está disponible en iOS, macOS o Windows, incluso si usas el mismo navegador, como Chrome.
Un usuario puede usar una clave de acceso en su teléfono para acceder desde otros dispositivos mediante el escaneo de un código QR, siempre y cuando el teléfono esté cerca de la laptop y apruebe el acceso. Esto funciona en diferentes sistemas operativos y navegadores.
Supongamos que un usuario tiene un dispositivo Android y creó una clave de acceso en un sitio web a través de Chrome. La clave de acceso se guarda y se sincroniza entre dispositivos Android, pero no otros ecosistemas. Cuando el usuario intenta acceder al mismo sitio web en macOS 13 Safari, no hay claves de acceso guardadas en la Mac. El usuario aún puede usar el dispositivo Android para acceder si selecciona usar una clave de acceso de un segundo dispositivo. Safari muestra un código QR que el usuario puede escanear con el teléfono Android, seleccionar la clave de acceso y verificar con su bloqueo de pantalla. Una firma única de clave de acceso se transfiere a Safari en una Mac, que el sitio web usa para que el usuario acceda. Los dos dispositivos verifican que están cerca entre sí mediante Bluetooth.
Este mecanismo de autenticación de claves de acceso en varios dispositivos y sistemas operativos se estandariza en FIDO y se encuentra disponible en Chrome y Safari junto con otros navegadores. No se necesita realizar ninguna acción adicional para habilitar esta experiencia del usuario. Se habilita automáticamente cuando los desarrolladores siguen el enfoque del botón "Acceder con una clave de acceso" o el método de autocompletado y la clave de acceso que se describieron anteriormente.