Desbloquear el futuro: un estudio de caso de la implementación de claves de acceso basado en las directrices de UX de FIDO
Las claves de acceso ofrecen una nueva forma de ingresar segura y fácil de usar y cada vez más sitios web son compatibles con las mismas. A medida que las organizaciones exploran diferentes implementaciones de claves de acceso, dar prioridad a la experiencia del usuario (UX) es crucial para una adopción generalizada.
Revisamos la implementación de claves de acceso de GitHub en la web de escritorio y la comparamos con las directrices de UX de la Alianza FIDO para ayudar a otros sitios web a implementar bien las claves de acceso.
«La integración de claves de acceso de GitHub destaca por ser una implementación segura y fácil de usar», dijo Rew Islam, director de Ingeniería de Productos e Innovación de Dashlane y actual representante de Dashlane en la junta directiva de FIDO. «Su enfoque meticuloso no solo aprovecha las señales recibidas del autenticador, sino que también garantiza que los usuarios naveguen sin problemas y de forma transparente en cada etapa del viaje de la clave de acceso. El método de GitHub sirve como punto de referencia, lo que demuestra cómo se puede integrar la tecnología de vanguardia con un gran énfasis en la experiencia del usuario y la seguridad».
Directrices de UX de la Alianza FIDO para claves de acceso
El grupo de trabajo de UX de la Alianza FIDO, del que Dashlane es participante activo, lleva bastante tiempo defendiendo la mejora de la seguridad y la experiencia del usuario de la autenticación sin contraseñas. Las directrices de UX de la Alianza FIDO tienen como objetivo ayudar a los desarrolladores y diseñadores a crear experiencias de usuario mejores y más seguras de autenticación de claves de acceso en sus sitios web y aplicaciones.
Las directrices de UX de FIDO para la creación de claves de acceso y los ingresos se centran en acelerar la toma de decisiones cuando los diseñadores y desarrolladores crean e implementan claves de acceso y nuevos flujos de ingreso. Cuanto mejor sea la UX, más probabilidades hay de que las personas adopten claves de acceso.
Recorreremos la experiencia del usuario para ingresar en GitHub con claves de acceso en la web de escritorio, centrándonos en las cuatro partes principales de la trayectoria del usuario que describen las directrices de UX de FIDO:
- Creación de una nueva cuenta con una clave de acceso
- Creación de una clave de acceso y/o una nueva contraseña durante la recuperación de cuenta
- Creación, vista y administración de claves de acceso en las opciones de la cuenta
- Ingreso con una clave de acceso
Implementación de claves de acceso de GitHub
GitHub presentó las claves de acceso en julio de 2023 para mejorar la seguridad de la cuenta y proteger a sus usuarios de los riesgos de las contraseñas. Aunque los usuarios pueden seguir usando contraseñas, los materiales educativos que GitHub ha creado dejan claro su compromiso con promocionar la conciencia y ayudar a los nuevos usuarios a familiarizarse con las claves de acceso.
Al revisar la implementación de claves de acceso de GitHub, es evidente que su compromiso con ofrecer a los usuarios una mejor forma de ingresar, lo que les ayuda a evitar el bloqueo de cuentas y, en última instancia, las hace más seguras.
Comparación de la implementación de GitHub con las directrices de UX de FIDO
GitHub ha cumplido con éxito las 10 directrices de UX establecidas por la Alianza FIDO.
Ahora echemos un vistazo a cómo GitHub ha aplicado las directrices anteriores.
- Directriz de UX de FIDO: ventana emergente para crear claves de acceso junto con las tareas relacionadas con la cuenta.
La invitación de creación de claves de acceso de GitHub se puede encontrar en Opciones de la cuenta en la sección Contraseñas y autenticación, junto con las opciones de contraseñas y Autenticación de dos factores, como se ve en esta captura de pantalla.
Se guía a los usuarios que olvidan su contraseña a través del flujo de recuperación de cuenta. Esta captura de pantalla muestra las claves de acceso en la sección Alternativas a las contraseñas, lo que ayuda a los usuarios a descubrir y configurar las claves de acceso como alternativa a las contraseñas.
Con las claves de acceso, los usuarios no necesitan lidiar con la carga de olvidar contraseñas ni con el bloqueo de la cuenta. Las claves de acceso permiten a un sitio web y a su dispositivo dar un apretón de mano virtual de forma que se invalidan los intentos de phishing, no requiere autenticación de dos factores (2FA) y elimina la carga de recordar y escribir una contraseña única.
En la siguiente pantalla, el usuario también puede configurar las claves de acceso como opción de la 2FA. El flujo sigue creando familiaridad usando el término «autenticación sin contraseñas» en el encabezado. Esto refuerza la idea de que las claves de acceso se pueden usar en lugar de las contraseñas o junto con ellas como método de la 2FA.
- Directriz de UX de FIDO: asociar lo desconocido (claves de acceso) con lo familiar.
GitHub describe de forma consistente las claves de acceso en relación con los conceptos familiares de autenticación sin contraseñas: «Las claves de acceso son un sustituto de las contraseñas que valida la identidad usando el tacto, el reconocimiento facial, una contraseña o un PIN». Podemos ver estas referencias en muchas de las capturas de pantalla de esta revisión.
- Directriz de UX de FIDO: usar mensajes e iconos de clave de acceso de eficacia probada antes y después de los diálogos del sistema operativo.
GitHub usa mensajes claros con la opción de Agregar una clave de acceso y también usa la iconografía de clave de acceso coherente, como se ve en la captura de pantalla que aparece a continuación.
- Directriz de UX de FIDO: permitir la libertad y la elección en relación con las claves de acceso.
GitHub ofrece a los usuarios varias opciones para usar claves de acceso:
–Los usuarios crean sus cuentas sin clave de acceso. Pueden crear una en cualquier momento como alternativa a su contraseña.
–Los usuarios también pueden elegir que se les pida más tarde o que no se les vuelva a pedir en la invitación de la clave de acceso.
–Los usuarios pueden personalizar los nombres de su clave de acceso para obtener mayor flexibilidad.
- Directriz de UX de FIDO: seguir los principios de accesibilidad antes y después de usar claves de acceso.
GitHub respeta los estándares de accesibilidad en sus flujos de clave de acceso y configuración. Esto permite maximizar la adopción más amplia de claves de acceso y hacerlas accesibles para todos los usuarios.
- Directriz de UX de FIDO: usar un una invitación que invite a crear una clave de acceso de forma coherente a lo largo de la trayectoria del cliente.
GitHub usa contenido e iconografía coherentes en toda la trayectoria del cliente. Las capturas de pantalla siguientes muestran dos mensajes emergentes diferentes para la misma acción, lo que permite a los usuarios descubrir claves de acceso y relacionarlas con las contraseñas con el lenguaje «ingreso sin contraseñas» y «autenticación sin contraseñas».
- Directriz de UX de FIDO: insistir en dar información útil sobre las claves de acceso.
A lo largo del flujo, GitHub ofrece a los usuarios diversa información sobre las claves de acceso.
–Se muestra de forma predeterminada una descripción de las claves de acceso que explica qué son las claves de acceso, sus ventajas y cómo usarlas.
–GitHub ofrece una explicación clara de lo que sucedería si los usuarios eliminan una clave de acceso. La captura de pantalla muestra una ventana emergente que requiere confirmación cuando un usuario desea eliminar una clave de acceso. Sin embargo, si un usuario usa un administrador de contraseñas para crear y guardar sus claves de acceso, no elimina automáticamente la clave de acceso del administrador de contraseñas. En este caso, es importante tener en cuenta que la clave de acceso se eliminará de GitHub, y el usuario no podrá ingresar con ella la próxima vez que lo intente.
- Directriz de UX de FIDO: hacer que las claves de acceso sean la opción principal en las opciones de la cuenta.
Aunque GitHub sigue usando contraseñas como ingreso principal, el usuario puede crear un ingreso con clave de acceso después de ingresar al sitio. Esto permite al usuario hacer que las claves de acceso sean su método de ingreso principal en el futuro.
En las opciones de la cuenta del usuario, este puede ver una sección de claves de acceso similar a como está acostumbrado a ver una sección de contraseñas.
- Directriz de UX de FIDO: mostrar «tarjetas de claves de acceso» con contenido significativo para dar forma a las claves de acceso.
GitHub ofrece toda la información que un usuario puede necesitar sobre su clave de acceso: sabe cuándo se creó, cuándo se usó por última vez y si la clave de acceso se usó en el navegador que usa en ese momento. GitHub también usa una etiqueta Sincronizada para indicar al usuario que un administrador de credenciales hace que la clave de acceso esté disponible en otros dispositivos.
- Directriz de UX de FIDO: planificar la UX de acuerdo con las necesidades empresariales y de seguridad únicas de la empresa.
La 2FA es una opción de seguridad y autenticación importante para GitHub. Cuando se agrega una clave de acceso, se convierte, de forma predeterminada, en el método de la 2FA. Esta captura de pantalla muestra que es visible en la opción, diciendo que las claves de acceso son la opción predeterminada de la 2FA.
En conclusión, la implementación de claves de acceso de GitHub es fácil de usar y sigue estrechamente las directrices de UX de FIDO. Al dar prioridad a la usabilidad y la accesibilidad, GitHub ha allanado el camino para la adopción generalizada de claves de acceso como forma segura de autenticación.
Consulte aquí nuestro directorio de sitios web y servicios que usan claves de acceso impulsado por la comunidad.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane