Las llaves de acceso son una nueva tecnología en un mundo que se utiliza para lidiar con las contraseñas. Si te enfocas en crear una experiencia del usuario (UX) excelente, agregar llaves de acceso como opción de autenticación hará que la vida digital de tus usuarios sea más fácil y segura. Las prácticas recomendadas para las llaves de acceso están evolucionando y seguir las guías de los recorridos comunes de los usuarios acelerarán tu proceso de desarrollo y garantizarán que los usuarios utilicen correctamente las llaves de acceso.
En este artículo, se describen recomendaciones para los siguientes recorridos del usuario:
- Crea llaves de acceso
- Crea cuentas nuevas con llaves de acceso
- Cómo ingresar con llaves de acceso
- Administrar llaves de acceso
Estas recomendaciones se basan en la investigación y orientación de UX de FIDO Alliance y en el aprendizaje del equipo de experiencia del usuario de Google.
Todas las recomendaciones se muestran en el ejemplo de Trailblazer, un sitio ficticio de acondicionamiento físico.
Además de seguir las prácticas recomendadas, deberías probar tu experiencia del usuario de manera temprana y frecuente si es posible. Esto ayudará a garantizar que la implementación del sistema de llaves de acceso sea intuitiva y se alinee con las necesidades de los usuarios.
Crea llaves de acceso
Para asegurarte de que los usuarios tengan la mentalidad correcta para crear una llave de acceso, solicita que se creen junto con las tareas relacionadas con la cuenta. Hay cuatro recorridos del usuario clave en los que se recomienda incluir la opción para crear llaves de acceso:
- Durante el acceso
- En la sección de seguridad de la configuración de la cuenta
- Después de la recuperación de la cuenta
- Después de una nueva autorización.
Acceso
El proceso de acceso es una gran oportunidad para presentar llaves de acceso, ya que los usuarios ya están enfocados en la seguridad y la autenticación en este punto de su recorrido.
La introducción de llaves de acceso durante la fase de acceso te permite preparar a los usuarios de forma proactiva para que tengan éxito en futuras interacciones con tu servicio. Este tiempo también se alinea con un alto nivel de confianza en que el usuario es quien dice ser, lo que mejora la seguridad general y la experiencia del usuario de tu plataforma.
Un buen recorrido del usuario puede ser autenticar al usuario como de costumbre, informarle que puede crear una llave de acceso, activar el diálogo del SO para la creación de llaves de acceso y, luego, informarle que se creó correctamente. Luego, deja que el usuario avance en su propio tiempo.
La sección Seguridad en la configuración de la cuenta
La integración de opciones de llaves de acceso en la configuración de seguridad de la cuenta de un usuario es lógica y contextualmente adecuada. Esto permite que los usuarios administren y actualicen fácilmente sus llaves de acceso como parte de su configuración de seguridad general. También puede ser un buen momento para pedirle a un usuario información de recuperación para su cuenta, como un número de teléfono o un correo electrónico.
Recuperación
La recuperación de la cuenta es otra gran oportunidad para alentar a los usuarios a crear una llave de acceso.
La recuperación nunca es un proceso fácil y, en esos momentos, es muy probable que la seguridad de las cuentas sea una prioridad. Una vez que vuelvan a acceder, puedes crear una llave de acceso para que acceda en el futuro y lo ayude a prepararse para el éxito.
Esto prepara el escenario para una mejor seguridad y posiciona al usuario para una experiencia exitosa y optimizada en futuras interacciones.
Volver a autorizar
A veces, para realizar acciones sensibles, como enviar dinero o editar información personal, es necesario pedirle al usuario que vuelva a acceder o que supere un desafío. Una vez que un usuario verifica su identidad correctamente, esta puede ser una oportunidad ideal para alentarlo a crear una llave de acceso.
Esta oportunidad aprovecha el mayor reconocimiento de seguridad que tiene el usuario, pero también promete un proceso de reautenticación más conveniente en futuras interacciones. El enfoque proactivo mejora la seguridad general de la cuenta y, al mismo tiempo, ofrece una experiencia fácil de usar.
Cancela la creación de la llave de acceso
Informa claramente al usuario si la creación de la llave de acceso no se realizó correctamente y considera implementar una función que permita recibir comentarios de los usuarios para comprender posibles problemas (esto podría ser en el producto o incluso por correo electrónico o alguna otra ruta).
Además, proporciona una ruta directa para que el usuario vuelva a intentar el proceso de creación o vuelva a visitar el sitio y cree una nueva llave de acceso en el futuro, como desde la configuración de seguridad. Este enfoque garantiza que, incluso si un usuario canceló de forma intencional o no la creación de la llave de acceso, haya una ruta para volver a intentarlo.
Crea cuentas nuevas con llaves de acceso
Cuando creas una cuenta nueva con una llave de acceso, puede ser útil llevar al usuario a una página designada donde pueda ingresar un nombre visible y un nombre de usuario único. Una página designada puede quitar las distracciones y centrarte en el objetivo principal. Luego, crea la llave de acceso.
Si un usuario crea una cuenta con una llave de acceso, es importante establecer un método de recuperación para su cuenta. Puede ser a través de tu número de teléfono, correo electrónico, acceso mediante redes sociales, como Acceder con Google, o bien otra opción que te resulte útil. La mejor opción puede variar según los datos demográficos y las preferencias específicos de tu base de usuarios. Según los requisitos de seguridad necesarios para tu aplicación, es posible que también quieras realizar una prueba de identidad como parte de la creación de una cuenta nueva.
Este método de copia de seguridad servirá como una forma de recuperar su cuenta en caso de que pierda el acceso a su llave de acceso o acceda a un dispositivo en el que aún no están disponibles. Esto ayuda a garantizar que los usuarios siempre puedan acceder a sus cuentas.
Cómo ingresar con llaves de acceso
Las llaves de acceso ofrecen opciones flexibles de acceso: ingresa tu nombre de usuario o selecciónalo de una lista de llaves de acceso para tu dominio. Para un acceso rápido y sin errores, prueba usar la función WebAuthn, que presenta una lista de llaves de acceso para un dominio determinado, que presenta las llaves de acceso directamente, lo que reduce el tiempo dedicado y la necesidad de escribir.
Cómo diseñar la página de acceso
El diseño de una página de acceso eficaz debe hacer hincapié en la velocidad, la comodidad del usuario y la facilidad de comprensión.
Puede ser útil usar la función Autocompletar en los navegadores web modernos para brindar llaves de acceso a los usuarios, o integrarse profundamente con la API de Credential Manager para que la llave se ofrezca lo antes posible en el recorrido.
Ofrecer varias opciones de acceso, como campos de nombre de usuario y contraseña, junto con una variedad de accesos mediante redes sociales puede ofrecer versatilidad a tus usuarios, pero también puede ser abrumador. Prioriza las opciones y presenta las más útiles para tu base de usuarios. Ten en cuenta que, aunque las llaves de acceso pueden tener tasas de uso más bajas en este momento, mejoran la seguridad y la experiencia del usuario, y cada vez más usuarios las adoptan todos los días. Implementar llaves de acceso hoy te pone en el camino correcto para alcanzar el éxito en el futuro.
Si vas a integrar un botón independiente para las llaves de acceso, asegúrate de que se alinee de forma coherente con tu identidad y estética.
Administrar llaves de acceso
Usar la palabra "Crear"
Usar la palabra "Crear" describe mejor el proceso de generar una llave de acceso nueva y única. A diferencia de una contraseña, una cuenta puede tener varias llaves de acceso que se pueden usar para acceder. Por lo tanto, una llave de acceso no suele cambiar como una contraseña, sino que se crea y agrega a la lista de llaves de acceso disponibles. Los usuarios pueden borrarlas cuando lo necesiten.
Cuando se crea una llave de acceso, es una credencial única que los usuarios pueden usar para acceder de forma fácil y segura. No es como darle a una app o servicio una copia de tu contraseña para que se almacene y coincida.
Permite que los usuarios encuentren fácilmente las llaves de acceso en tu servicio
Muestra claramente la fuente de cada llave de acceso (a veces denominada "provención" en este contexto), ya sea el Administrador de contraseñas de Google, el llavero de iCloud, Windows Hello o un administrador de contraseñas de terceros que admita llaves de acceso. Comunicar esta información a los usuarios los ayuda a identificar qué llaves de acceso se enumeran en la interfaz de usuario.
Agrega un número a llaves de acceso adicionales en el mismo ecosistema
Si un usuario crea más de una llave de acceso en dispositivos del mismo ecosistema, agrega números a llaves de acceso adicionales para que el usuario pueda distinguirlas.
Usa el término "borrar" cuando quites una llave de acceso
Si un usuario quiere quitar una llave de acceso que estuvo usando en tu sitio, puedes quitar la clave pública de tu servidor, pero la clave privada no se borrará del administrador de credenciales del usuario ni de su dispositivo. Si bien este proceso es técnicamente una "revocación", para simplificar y facilitar la localización, se recomienda usar el término "borrar" en la IU de administración de llaves de acceso.
Si tienes páginas de asistencia para la administración de cuentas, agrega información para administrar las llaves de acceso y, además, incluye vínculos a las páginas de administración de llaves de acceso en diferentes plataformas, como Chrome y iOS.
Cuentan con un resguardo de teléfono o correo electrónico.
Si tienes un resguardo de correo electrónico o teléfono, el usuario tiene una forma de recuperar su cuenta si borra todas sus llaves de acceso. Puedes enviarle un vínculo de acceso o un código para recuperar el acceso a su cuenta. También puedes ofrecer a los usuarios la opción de configurar un acceso con redes sociales, como Acceder con Google.
Administra varias llaves de acceso
A diferencia de las contraseñas tradicionales, un usuario puede crear varias llaves de acceso en diferentes dispositivos para una sola cuenta. Si no puedes encontrar la llave de acceso de un usuario en un dispositivo determinado y este accede con un método de acceso de resguardo, aunque ya haya creado una, considera pedirle que cree una nueva. Esta acción actualizará la información en el administrador de credenciales o establecerá una nueva llave de acceso en el dispositivo actual.
Diagramas de recorrido del usuario de FIDO
Para obtener más ejemplos y diagramas detallados del recorrido del usuario, consulta los diagramas de arquitectura de UX de FIDO.