Compartir vía

Directrices de diseño para claves de paso

  • Artículo

Hay 14 patrones de diseño para las claves de paso. Puede empezar a trabajar con dos patrones esenciales y, a continuación, agregar patrones opcionales a la implementación de claves de acceso en función de sus necesidades empresariales únicas.

Patrones esenciales

Los dos patrones esenciales (fundamentales) son los siguientes:

  • Un usuario primero debe crear una clave de acceso (y ver o administrarla),
  • y, a continuación, el usuario puede iniciar sesión con él.

Todos los lanzamientos de claves de acceso deben usar estos patrones.

Patrón 1: Crear, ver y administrar claves de acceso en la configuración de la cuenta

  • Si no existe una clave de acceso para el usuario actual, muestre el símbolo del sistema de creación de la clave de acceso, de la siguiente manera:

    Creación de la clave de acceso del símbolo del sistema

Patrón 2: Iniciar sesión con una clave de paso

  • Habilite autorrellenar agregando autocomplete="webauthn" al campo de entrada de nombre de usuario .
  • Admite la reserva correcta a otros métodos de inicio de sesión. Permitir que los usuarios escriban alguna credencial diferente (no una clave de acceso) para iniciar sesión o crear una cuenta.
  • La investigación ha explorado el éxito y la satisfacción de los usuarios: un vínculo dedicado "Iniciar sesión con una clave de paso", botones y autorrellenar. Las pruebas indicaron que autorrellenar garantizaba el mayor éxito para que los usuarios inicien sesión con una clave de paso.

Paso 2.1: Página de inicio de sesión

Página de inicio de sesión

Paso 2.2: Mensaje de inicio de sesión de contraseña con pantalla de bloqueo

Mensaje de inicio de sesión de contraseña con pantalla de bloqueo

Paso 2.3: Inicio de sesión correcto con Windows Hello

Inicio de sesión correcto con Windows Hello

Texto de la interfaz de usuario, investigación y lanzamiento

Estas son algunas frases y etiquetas de botón probadas por el usuario. Cópielos y edítelos para adaptarlos a sus necesidades.

Con las claves de acceso, no es necesario recordar contraseñas complejas.

¿Qué son las claves de paso? Las claves de paso son claves digitales cifradas que se crean mediante la huella digital, la cara o el bloqueo de pantalla.

¿Dónde se guardan las claves de paso? Las claves de acceso se guardan en el administrador de contraseñas, por lo que puede iniciar sesión en otros dispositivos.

La investigación indica que los usuarios apreciarán la opción de crear una clave de acceso para su cuenta en cualquier punto del flujo de trabajo de configuración de la cuenta. Los candidatos describen una interfaz de usuario de configuración de cuenta como un lugar intuitivo y útil para obtener información y actualizar proactivamente su configuración de autenticación.

La investigación también indica que los usuarios buscan comprender la naturaleza y el valor de las claves de acceso. Las explicaciones vagas o técnicas a menudo las confunden y las llevan a abandonar la creación de una clave de acceso. La iconografía biométrica familiar y la breve mensajería que compara las claves de paso con las tecnologías conocidas es más eficaz al proporcionar el nivel adecuado de información. Para los usuarios que ya tienen una clave de acceso, las tarjetas de clave de acceso les permiten un objeto inconfundible en la interfaz que visualizan más adelante y, a continuación, encuentran en la interfaz de usuario de configuración de la cuenta. Lo usan para obtener información procesable sobre la clave de acceso.

En la página principal, se recomienda ofrecer una prestación para la creación de la cuenta y el inicio de sesión. La investigación indica que la acción de crear una cuenta es más reconocible de esa manera, en lugar de exponer la opción de creación de la cuenta después de que el usuario haya iniciado sesión. Además, algunos usuarios informan de que ocasionalmente no están seguros de si tienen una cuenta, por lo que un botón multipropósito satisface sus necesidades.

Lanzamiento

Las claves de acceso pueden requerir compatibilidad específica de hardware o software en los dispositivos de los usuarios. Asegúrese de que los usuarios conozcan los requisitos de compatibilidad para usar claves de acceso y proporcionen instrucciones sobre los dispositivos y exploradores compatibles, incluidos Windows y Edge.

En el contexto de las aplicaciones móviles nativas, el inicio de sesión con una clave de acceso es diferente de la experiencia de inicio de sesión biométrica que ha existido durante muchos años. Iniciar sesión con una clave de paso requiere una pulsación adicional.

En cuanto a la seguridad, una implementación podría revertir correctamente a un OTP de correo electrónico. La opción de reserva correcta que elija debe coincidir con sus objetivos únicos para la seguridad y el negocio. Así que planee la interfaz de usuario y la experiencia de usuario según corresponda.

En el caso de los proveedores de servicios, puede elegir un lanzamiento por fases en el que los usuarios inicialmente pueden crear claves de acceso solo a partir de su configuración de cuenta. A continuación, a medida que recopile datos sobre las experiencias de inicio de sesión de clave de acceso únicas a las necesidades de los usuarios, puede aumentar el número de lugares en los que se puede crear una clave de acceso, incluido durante la creación de la cuenta. Y debe desarrollar un plan de comunicación para educar a los usuarios sobre la disponibilidad de las claves de acceso y sus ventajas. Para llegar a los usuarios de forma eficaz, puede aprovechar varios canales de comunicación (notificaciones en la aplicación, correo electrónico y recursos de ayuda en línea) que se alinean con sus objetivos únicos.

Patrones opcionales

Para obtener información sobre los patrones opcionales, consulte Patrones opcionales.

Pasos siguientes

A continuación, consulte Casos de uso para claves de paso.

Más información