Passkeys

El servicio de identidad Passkeys permite a los usuarios autenticarse con Specops Authentication utilizando las passkeys con las que se han registrado. Las passkeys son una característica en computadoras y teléfonos inteligentes que inician sesión de manera segura a los usuarios en sus cuentas a través de la web utilizando biometría como una huella digital o escaneo facial, o un PIN. Básicamente, una passkey es una credencial digital (autenticador), vinculada a una cuenta de usuario y a un sitio web o aplicación. Algunos ejemplos de passkeys son Windows Hello, Yubikey, Bitwarden y cualquier aplicación de autenticación como Google Authenticator.

Specops Authentication admite autenticadores tanto de plataforma como multiplataforma. La autenticación de passkeys se establece a través del protocolo WebAuthN.

Cuando los usuarios eligen autenticarse utilizando el servicio de identidad Passkeys, se les presentará un pop-up mostrando una lista de todas las passkeys disponibles de las cuales deben elegir una para autenticarse. Tenga en cuenta que aunque se enumeran todas las passkeys disponibles, los usuarios solo pueden autenticarse con las passkeys con las que se han registrado en Specops Authentication. El número de passkeys registradas está limitado a 10. Por favor, consulte la página de usuario final para más información sobre el registro de passkeys.

Configuración de Passkeys

Lo único que se puede configurar para este servicio de identidad es si se aplica o no una verificación.

Haga clic en la lista en Passkeys.
Marque la casilla de verificación Requerir verificación. Consulte la sección a continuación para una explicación sobre la verificación requerida.
Haga clic en Guardar.

Requerir verificación

En los casos donde una passkey no requiere automáticamente una verificación de usuario (passkeys como Windows Hello o Bitwarden requieren automáticamente verificación de usuario mediante reconocimiento facial o una contraseña), se le presentará al usuario una solicitud de código PIN. Un ejemplo de tal passkey se puede encontrar en algunas iteraciones de Yubikey.

Los usuarios que no hayan establecido previamente un PIN para su Yubikey no se les presentará el paso de verificación si la configuración Requerir verificación no está marcada. A los usuarios que hayan establecido previamente un PIN se les presentará el paso de verificación independientemente de si la configuración ha sido activada o no.

Los usuarios sin un PIN registrado para su autenticador no podrán autenticarse con esa passkey en particular si la configuración Requerir verificación se activa en una fecha posterior.

Nota

Dado que un PIN de verificación solo se puede registrar en el momento del registro, se recomienda que los usuarios que no puedan autenticarse con su passkey debido a la falta de un código PIN, hagan lo siguiente:

Iniciar sesión en la página de registro
Eliminar el registro de Passkeys.
Registrarse nuevamente con la passkey. Se les pedirá que establezcan un código PIN.

Registro de usuario

Los usuarios deben registrar cada una de sus passkeys por separado para poder usarlas para autenticarse con Specops Authentication. El número máximo de passkeys registradas es cinco. Por favor, consulte la página de usuario final para más información.

Limitaciones de Passkeys

El servicio de identidad Passkeys es incompatible con el navegador seguro. Para restablecimientos de contraseña utilizando el navegador seguro, las Passkeys no se mostrarán en la lista de servicios de identidad disponibles.