Passkeys

El servicio de identidad Passkeys permite a los usuarios autenticarse con Specops Authentication utilizando las passkeys con las que se han registrado. Las passkeys son una característica en computadoras y teléfonos inteligentes que inician sesión de manera segura a los usuarios en sus cuentas a través de la web utilizando biometría como una huella digital o un escaneo facial, o un PIN. Básicamente, una passkey es una credencial digital (autenticador), vinculada a una cuenta de usuario y a un sitio web o aplicación. Algunos ejemplos de passkeys son Windows Hello, Yubikey, Bitwarden y cualquier aplicación de autenticación como Google Authenticator.

Specops Authentication admite autenticadores tanto de plataforma como multiplataforma. La autenticación de passkeys se establece a través del protocolo WebAuthN.

Cuando los usuarios eligen autenticarse utilizando el servicio de identidad Passkeys, se les presentará una ventana emergente que muestra una lista de todas las passkeys disponibles de las cuales deben elegir una para autenticarse. Tenga en cuenta que, aunque se enumeran todas las passkeys disponibles, los usuarios solo pueden autenticarse con las passkeys con las que se han registrado en Specops Authentication. El número de passkeys registradas está limitado a 10. Por favor, consulte la página del usuario final para obtener más información sobre el registro de passkeys.

Configuración de Passkeys

Lo único que se puede configurar para este servicio de identidad es si se aplica o no una verificación.

Haga clic en la lista en Passkeys.
Marque la casilla Requerir verificación. Consulte la sección a continuación para una explicación sobre la verificación requerida.
Haga clic en Guardar.

Requerir verificación

En los casos en que una passkey no requiera automáticamente una verificación de usuario (passkeys como Windows Hello o Bitwarden requieren automáticamente la verificación del usuario mediante reconocimiento facial o una contraseña), se le presentará al usuario una solicitud de un código PIN. Un ejemplo de tal passkey se puede encontrar en algunas iteraciones de Yubikey.

Los usuarios que no hayan configurado previamente un PIN para su Yubikey no se les presentará el paso de verificación si la configuración Requerir verificación no está marcada. Los usuarios que hayan configurado previamente un PIN se les presentará el paso de verificación independientemente de si la configuración ha sido activada o no.

Los usuarios sin un PIN registrado para su autenticador no podrán autenticarse con esa passkey en particular si la configuración Requerir verificación se activa en una fecha posterior.

Nota

Dado que un PIN de verificación solo se puede registrar en el momento del registro, se recomienda que los usuarios que no puedan autenticarse con su passkey debido a un código PIN faltante, hagan lo siguiente:

Inicie sesión en la página de registro
Elimine el registro de Passkeys.
Regístrese nuevamente con la passkey. Se les pedirá que configuren un código PIN.

Registro de usuario

Los usuarios deben registrar cada una de sus passkeys por separado para poder usarlas para autenticarse con Specops Authentication. El número máximo de passkeys registradas es cinco. Por favor, consulte la página del usuario final para obtener más información.

Limitaciones de Passkeys

El servicio de identidad Passkeys es incompatible con el navegador seguro. Para restablecimientos de contraseña utilizando el navegador seguro, las Passkeys no se mostrarán en la lista de servicios de identidad disponibles.