Casos de uso de llaves de acceso

Botón "Acceder con una llave de acceso"

Las llaves de acceso permiten experiencias de acceso sin formularios con solo unos toques y el bloqueo de pantalla del dispositivo. Debido a que una llave de acceso contiene el nombre de usuario y el nombre visible del usuario, el navegador o el sistema operativo pueden mostrar un selector de cuentas para que el usuario elija una cuenta con la que acceder y, luego, desbloquee la pantalla para verificar. Si colocas el botón "Acceder con una llave de acceso", un sitio web o una aplicación pueden permitir que el usuario inicie el flujo.

Esta experiencia del usuario se recomienda para los RP que están seguros de que solo tienen usuarios con llaves de acceso. Si un RP tiene usuarios sin una llave de acceso, deben permitirles acceder con otros métodos, como nombre de usuario y contraseña, con un formulario. En esos casos, recomendamos las sugerencias de autocompletado de llaves de acceso en los campos del formulario.

Sugerencias de autocompletado de llaves de acceso en los campos del formulario

La autenticación basada en llaves de acceso se puede ofrecer a través del simple botón"Acceder con una llave de acceso". Sin embargo, si algunos usuarios tienen contraseñas, el RP también debe ofrecer un formulario de acceso para esos usuarios. Para admitir ambos tipos de usuarios, se puede usar un formulario de nombre de usuario y contraseña, que le permitirá al usuario ver sugerencias de Autocompletar para contraseñas y llaves de acceso (si están disponibles). De esta manera, también se evita que los usuarios tengan que recordar si usan una llave de acceso o una contraseña.

Con esta configuración, el usuario ve un selector de cuenta en cuanto coloca el cursor sobre un campo del formulario. Cuando seleccionas una cuenta, si está basada en una contraseña, se completa automáticamente un campo de nombre de usuario y contraseña. Si la cuenta está basada en una llave de acceso, le pedirá al usuario de inmediato que desbloquee el dispositivo y, luego, intentará acceder.

Esta experiencia del usuario es adecuada cuando un RP está en transición de la autenticación basada en contraseñas o de varios factores a la autenticación sin contraseña mediante llaves de acceso.

Obtén información sobre cómo crear esta experiencia del usuario:

Reautenticación

La reautenticación es una experiencia del usuario común cuando un usuario ya accedió, pero necesita una autenticación adicional porque venció una sesión o porque está a punto de realizar una operación sensible, como agregar una dirección de envío o realizar una compra.

En la autenticación basada en contraseñas, se solicita al usuario que ingrese su contraseña para volver a autenticarse, pero con las llaves de acceso, el RP puede simplemente solicitar que se desbloquee el dispositivo para volver a autenticarse.

Esta autenticación rápida garantiza que el mismo usuario siga estando frente al dispositivo, por lo que será más seguro continuar.

Obtén información sobre cómo crear esta experiencia del usuario:

Acceder con un teléfono

Las llaves de acceso se sincronizan en los dispositivos que forman parte del mismo ecosistema. Por ejemplo, si un usuario crea una llave de acceso en Android, estará disponible en todos los dispositivos Android, siempre que haya accedido a la misma Cuenta de Google. Sin embargo, la misma llave de acceso no está disponible en iOS, macOS ni Windows, incluso si usas el mismo navegador, como Chrome.

Un usuario puede usar una llave de acceso en su teléfono para acceder a otros dispositivos mediante el escaneo de código QR, siempre que el teléfono esté cerca de la laptop y el usuario apruebe el acceso en el teléfono. Esto funciona en diferentes sistemas operativos y navegadores.

Supongamos que un usuario tiene un dispositivo Android y creó una llave de acceso en un sitio web a través de Chrome. La llave de acceso se guarda y se sincroniza entre dispositivos Android, pero no en otros ecosistemas. Cuando el usuario intenta acceder al mismo sitio web en macOS 13 Safari, no hay llaves de acceso guardadas en la Mac. El usuario aún puede usar el dispositivo Android para acceder seleccionando la opción de usar una llave de acceso de un segundo dispositivo. Safari muestra un código QR que el usuario puede escanear con el teléfono Android, seleccionar la llave de acceso y verificar con el bloqueo de pantalla. Una firma de llave de acceso de un solo uso se vuelve a transferir a Safari en Mac, que el sitio web luego usa para hacer que el usuario acceda. Ambos dispositivos verifican que estén cerca el uno del otro por medio de Bluetooth.

Este mecanismo de autenticación con llave de acceso multidispositivo y entre sistemas operativos está estandarizado según FIDO y está disponible en Chrome y Safari junto con otros navegadores. No se requiere ningún trabajo adicional para habilitar esta experiencia del usuario. Se habilita automáticamente cuando los desarrolladores siguen el enfoque de botón "Acceder con una llave de acceso" o el enfoque de autocompletado de llaves de acceso que se describió anteriormente.