Passkeys
El servicio de identidad Passkeys permite a los usuarios autenticarse con Specops Authentication utilizando las claves de acceso que han registrado. Las claves de acceso son una característica en computadoras y teléfonos inteligentes que inician sesión de manera segura a los usuarios en sus cuentas a través de la web utilizando biometría como una huella dactilar o escaneo facial, o un PIN. Básicamente, una clave de acceso es una credencial digital (autenticador), vinculada a una cuenta de usuario y a un sitio web o aplicación. Algunos ejemplos de claves de acceso son Windows Hello, Yubikey, Bitwarden y cualquier aplicación de autenticación como Google Authenticator.
Specops Authentication admite autenticadores tanto de plataforma como multiplataforma. La autenticación de claves de acceso se establece a través del protocolo WebAuthN.
Cuando los usuarios eligen autenticarse utilizando el servicio de identidad Passkeys, se les presentará una ventana emergente que muestra una lista de todas las claves de acceso disponibles de las cuales deben elegir una para autenticarse. Tenga en cuenta que, aunque se enumeran todas las claves de acceso disponibles, los usuarios solo pueden autenticarse con las claves de acceso que han registrado en Specops Authentication. El número de claves de acceso registradas está limitado a 10. Consulte la página del usuario final para obtener más información sobre el registro de claves de acceso.
Configuración de claves de acceso
Lo único que se puede configurar para este servicio de identidad es si se aplica o no una verificación.
- Haga clic en la lista en Claves de acceso.
- Marque la casilla Requerir verificación. Consulte la sección a continuación para obtener una explicación sobre la verificación requerida.
- Haga clic en Guardar.
Requerir verificación
En los casos en que una clave de acceso no requiera automáticamente una verificación de usuario (claves de acceso como Windows Hello o Bitwarden requieren automáticamente la verificación del usuario mediante reconocimiento facial o una contraseña), se presentará al usuario una solicitud de código PIN. Un ejemplo de tal clave de acceso se puede encontrar en algunas iteraciones de Yubikey.
Los usuarios que no hayan configurado previamente un PIN para su Yubikey no se les presentará el paso de verificación si la configuración Requerir verificación no está marcada. Los usuarios que hayan configurado previamente un PIN se les presentará el paso de verificación independientemente de si la configuración ha sido activada o no.
Los usuarios sin un PIN registrado para su autenticador no podrán autenticarse con esa clave de acceso en particular si la configuración Requerir verificación se activa en una fecha posterior.
Nota
Dado que un PIN de verificación solo se puede registrar en el momento del registro, se recomienda que los usuarios que no puedan autenticarse con su clave de acceso debido a un código PIN faltante, hagan lo siguiente:
- Inicie sesión en la página de registro
- Elimine el registro de claves de acceso.
- Regístrese nuevamente con la clave de acceso. Se les pedirá que configuren un código PIN.
Registro de usuario
Los usuarios deben registrar cada una de sus claves de acceso por separado para poder usarlas para autenticarse con Specops Authentication. El número máximo de claves de acceso registradas es cinco. Consulte la página del usuario final para obtener más información.
Limitaciones de claves de acceso
El servicio de identidad Passkeys es incompatible con el navegador seguro. Para restablecimientos de contraseña utilizando el navegador seguro, las claves de acceso no se mostrarán en la lista de servicios de identidad disponibles.