Las llaves de acceso son una tecnología nueva en un mundo acostumbrado a las contraseñas. Si te enfocas en crear una excelente experiencia del usuario (UX), agregar llaves de acceso como opción de autenticación hará que la vida digital de tus usuarios sea más fácil y segura. Las prácticas recomendadas para las llaves de acceso están en constante evolución, y seguir las orientaciones para los recorridos del usuario comunes acelerará tu proceso de desarrollo y garantizará que tus usuarios puedan usar las llaves de acceso sin problemas.
En este artículo, se describen recomendaciones para los siguientes recorridos del usuario:
- Cómo crear llaves de acceso
- Cómo crear cuentas nuevas con llaves de acceso
- Cómo acceder con llaves de acceso
- Cómo administrar llaves de acceso
Estas recomendaciones se basan en la investigación y la orientación de UX de FIDO Alliance, y en el aprendizaje del equipo de experiencia del usuario de Google.
Todas las recomendaciones se muestran en el ejemplo de Trailblazer, un sitio de fitness ficticio.
Si bien debes seguir las prácticas recomendadas, también debes probar la experiencia del usuario de forma anticipada y frecuente si es posible. Esto te ayudará a garantizar que la implementación del sistema de llaves de acceso sea intuitiva y se alinee con las necesidades de los usuarios.
Cómo crear llaves de acceso
Para asegurarte de que los usuarios tengan la actitud adecuada para crear una llave de acceso, pídeles que creen llaves de acceso junto con las tareas relacionadas con la cuenta. Hay cuatro recorridos del usuario clave en los que se recomienda incluir la opción para crear llaves de acceso:
- Durante el acceso
- En la sección de seguridad de la configuración de la cuenta
- Después de la recuperación de la cuenta
- Después de la nueva autorización
Acceso
El proceso de acceso es una excelente oportunidad para presentar las llaves de acceso, ya que los usuarios ya se enfocan en la seguridad y la autenticación en este punto de su recorrido.
La introducción de llaves de acceso durante la fase de acceso te permite preparar a los usuarios de forma proactiva para que tengan éxito en sus futuras interacciones con tu servicio. Este momento también coincide con un alto nivel de confianza en que el usuario es quien dice ser, lo que mejora la seguridad general y la experiencia del usuario de tu plataforma.
Un excelente recorrido del usuario puede consistir en autenticar al usuario como de costumbre, informarle que puede crear una llave de acceso, activar el diálogo del SO para la creación de la llave de acceso y, luego, informarle que la llave de acceso se creó correctamente. Luego, permite que el usuario continúe a su propio ritmo.
Sección Seguridad en la configuración de la cuenta
Integrar las opciones de llave de acceso en la configuración de seguridad de la cuenta de un usuario es lógico y contextualmente apropiado. Esto permite que los usuarios administren y actualicen fácilmente sus llaves de acceso como parte de su configuración de seguridad general. También puede ser un buen momento para pedirle a un usuario información de recuperación para su cuenta, como un número de teléfono o una dirección de correo electrónico.
Recuperación
La recuperación de la cuenta es otra gran oportunidad para alentar a un usuario a crear una llave de acceso.
La recuperación nunca es un proceso fácil, y en esos momentos, es probable que la importancia de la seguridad de la cuenta sea lo más importante para ellos. Una vez que vuelvan a ingresar, puedes ayudar a los usuarios a prepararse para el éxito creando una llave de acceso para futuros ingresos.
Esto sienta las bases para una mayor seguridad y prepara al usuario para una experiencia exitosa y optimizada en interacciones futuras.
Reautorización
A veces, es necesario pedirle a un usuario que vuelva a acceder o que supere un desafío antes de que pueda realizar acciones sensibles, como enviar dinero o editar información personal. Una vez que un usuario verifica su identidad correctamente, esta puede ser una oportunidad ideal para alentarlo a crear una llave de acceso.
Esta oportunidad aprovecha la mayor conciencia del usuario sobre la seguridad, pero también promete un proceso de reautenticación más conveniente en interacciones futuras. El enfoque proactivo mejora la seguridad general de la cuenta y, al mismo tiempo, promueve una experiencia fácil de usar.
Cómo cancelar la creación de una llave de acceso
Informa al usuario con claridad si no se pudo crear la llave de acceso y considera implementar una función que permita que los usuarios envíen comentarios para comprender los posibles problemas (esto podría ser en el producto o incluso por correo electrónico o algún otro medio).
Además, proporciona una ruta directa para que el usuario vuelva a intentar el proceso de creación o para que vuelva a visitar y crear una nueva llave de acceso en el futuro, por ejemplo, desde la configuración de seguridad. Este enfoque garantiza que, incluso si un usuario canceló intencionalmente o sin querer la creación de la llave de acceso, haya una forma de volver a intentarlo.
Cómo crear cuentas nuevas con llaves de acceso
Cuando se crea una cuenta nueva con una llave de acceso, puede ser útil llevar al usuario a una página designada en la que pueda ingresar un nombre visible y un nombre de usuario único. Una página designada puede eliminar las distracciones y enfocar la atención en el objetivo principal. Luego, crea la llave de acceso.
Si un usuario crea una cuenta con una llave de acceso, es importante establecer un método de recuperación para su cuenta. Puede ser a través de un número de teléfono, un correo electrónico, un acceso con redes sociales, como Acceder con Google, o cualquier otra opción que te resulte útil. La mejor opción puede variar según las preferencias y los datos demográficos específicos de tu base de usuarios. Según los requisitos de seguridad necesarios para tu aplicación, también es posible que desees realizar la verificación de identidad como parte de la creación de una cuenta nueva.
Este método de respaldo servirá para recuperar la cuenta en caso de que pierdan el acceso a la llave de acceso o ingresen a un dispositivo en el que aún no estén disponibles las llaves de acceso. Esto ayuda a garantizar que los usuarios siempre puedan acceder a sus cuentas.
Cómo acceder con llaves de acceso
Las llaves de acceso ofrecen opciones de acceso flexibles: ingresa tu nombre de usuario o selecciona una llave de acceso de la lista de tu dominio. Para acceder de forma rápida y sin errores, intenta usar la función WebAuthn que presenta una lista de llaves de acceso para un dominio determinado, ya que muestra las llaves de acceso directamente, lo que reduce el tiempo dedicado y la necesidad de escribir.
Diseña la página de acceso
El diseño de una página de acceso eficaz debe hacer hincapié en la velocidad, la comodidad del usuario y la facilidad de comprensión.
Puede ser útil usar la función de autocompletar en los navegadores web modernos para ofrecer llaves de acceso a los usuarios o realizar una integración profunda con la API de Credential Manager para que la llave de acceso se ofrezca lo antes posible en el recorrido.
Ofrecer varias opciones de acceso, como campos de nombre de usuario y contraseña, junto con una variedad de accesos sociales puede brindar versatilidad a tus usuarios, pero también puede ser abrumador. Prioriza las opciones y presenta las más útiles para tu base de usuarios. Ten en cuenta que, si bien las llaves de acceso pueden tener tasas de uso más bajas en este momento, mejoran la seguridad y la experiencia del usuario, y cada día más usuarios las adoptan. Implementar llaves de acceso hoy te pone en el camino correcto para el éxito en el futuro.
Si integras un botón independiente para las llaves de acceso, asegúrate de que se alinee de forma coherente con tu estética e identidad.
Cómo administrar llaves de acceso
Uso de la palabra "Crear"
El uso de la palabra "Crear" describe mejor el proceso de generar una llave de acceso nueva y única. A diferencia de las contraseñas, una cuenta puede tener varias llaves de acceso que se pueden usar para acceder. Por lo tanto, una llave de acceso no se suele cambiar como una contraseña, sino que se crea y se agrega a la lista de llaves de acceso disponibles. El usuario puede borrarlos según sea necesario.
Cuando se crea una llave de acceso, se trata de una credencial única que los usuarios pueden usar para acceder de forma fácil y segura. No es como darle a una app o servicio una copia de tu contraseña para que la almacene y la compare.
Facilita a los usuarios la búsqueda de llaves de acceso en tu servicio
Mostrar claramente la fuente de cada llave de acceso (a veces denominada "procedencia" en este contexto), ya sea el Administrador de contraseñas de Google, el llavero de iCloud, Windows Hello o un administrador de contraseñas de terceros que admita llaves de acceso Comunicar esta información a los usuarios los ayuda a identificar qué llaves de acceso se muestran en la interfaz de usuario.
Agrega un número a las llaves de acceso adicionales en el mismo ecosistema
Si un usuario crea más de una llave de acceso en dispositivos del mismo ecosistema, agrega números a las llaves de acceso adicionales para que el usuario pueda distinguirlas.
Usa el término "borrar" cuando quites una llave de acceso
Si un usuario quiere quitar una llave de acceso que usó en tu sitio, puedes quitar la clave pública de tu servidor, pero la clave privada no se borrará del administrador de credenciales del usuario ni de su dispositivo. Si bien este proceso es técnicamente una "revocación", para simplificarlo y facilitar la localización, se recomienda usar el término "borrar" en la IU de administración de llaves de acceso.
Si tienes páginas de asistencia para la administración de cuentas, agrega información sobre la administración de llaves de acceso e incluye vínculos a páginas de administración de llaves de acceso en diferentes plataformas, como Chrome y iOS.
Tener un correo electrónico o un teléfono de respaldo
Si tienes un correo electrónico o un teléfono de respaldo, el usuario tendrá una forma de recuperar su cuenta si borra todas sus llaves de acceso. Puedes enviarle un vínculo o un código de acceso para que recupere el acceso a su cuenta. También puedes ofrecer a los usuarios la opción de configurar un acceso social, como Acceder con Google.
Cómo administrar varias llaves de acceso
A diferencia de las contraseñas tradicionales, un usuario puede crear varias llaves de acceso en diferentes dispositivos para una sola cuenta. Si no puedes encontrar la llave de acceso de un usuario en un dispositivo determinado y el usuario accede con un método de acceso alternativo, aunque haya creado una en el pasado, considera solicitarle que cree una nueva. Esta acción actualizará la información en su administrador de credenciales o establecerá una nueva llave de acceso en su dispositivo actual.
Lineamientos de experiencia del usuario de FIDO
Para obtener más ejemplos y diagramas detallados del recorrido del usuario, consulta los lineamientos de UX de FIDO para las llaves de acceso y los accesos.