Las contraseñas son el principal problema de cualquier usuario. Hasta hace poco, este punto de dolor se consideraba inevitable. Pero las contraseñas de un solo uso y las contraseñas ahorran a los usuarios la molestia de crear, almacenar, recuperar o recordar una contraseña. Estos nuevos desarrollos son especialmente aptos para dispositivos móviles, pero también pueden mejorar la experiencia del usuario de inicio de sesión de escritorio.
Contenido del Articulo
El problema de las contraseñas
Las contraseñas son molestas. Son difíciles de crear, difíciles de escribir y difíciles de recordar.
Muchos de nosotros confiamos en nuestros teléfonos inteligentes para guardar contraseñas, lo que ciertamente ayuda a reducir la complejidad de las contraseñas. Por ejemplo, en una encuesta reciente que realizamos:
- El 76% de los encuestados dijeron que almacenan sus contraseñas en sus teléfonos.
- 17% usa un administrador de contraseñas de terceros
- 10% usa ambos
Incluso si está usando una muleta como un administrador de contraseñas (ya sea que esté integrado en su teléfono o en un tercero), la interacción se vuelve más torpe cuando se usa una contraseña.
Por ejemplo, a veces el campo de la contraseña no se reconoce y no se le pide al usuario que elija usar una contraseña generada por un administrador de contraseñas. O, a veces, el administrador de contraseñas no lee los requisitos de contraseña en el sitio y crea una contraseña que puede no coincidir con lo que requiere el sitio o la aplicación.
Además, si un usuario guarda contraseñas en varios dispositivos, es posible que problemas para recordar en qué dispositivo crearon la cuenta. Por ejemplo, siempre me cuesta averiguar si la contraseña de iCloud está en uno de mis dispositivos Apple, en Edge o Chrome (que uso en mi computadora con Windows) o en una aplicación de administración de contraseñas de terceros que también uso.
Comer dos corrientes importantes de interacción relacionados con las contraseñas: registro e inicio de sesión.
CON acceso, hemos visto un progreso significativo en la usabilidad cuando la autenticación biométrica estuvo disponible. Las personas que querían compartir sus huellas digitales y datos faciales no podían recordar ni ingresar una contraseña. Como resultado, la autenticación biométrica ha ahorrado a los usuarios mucho tiempo y esfuerzo.
Pero que pasa Registro? Hasta hace poco, cada vez que los usuarios tenían que crear una nueva cuenta (lamentablemente, esto sucede con demasiada frecuencia en los sitios y aplicaciones modernos), tenían que crear una contraseña que cumpliera con requisitos complejos que diferían según el sitio o la aplicación. A menudo, estos requisitos no se divulgaron de antemano, lo que dejó a las personas preguntándose cómo debería ser la contraseña. Luego, cuando no podían adivinar correctamente, tenían que saltar a un mensaje de error obligatorio que decía que la contraseña no cumplía con todas las restricciones.
Sin embargo, una nueva tendencia largamente esperada que alivia el problema del registro son las cuentas sin contraseña.
Cuentas sin contraseña
Definición: Un Sin contraseña controlar esta es una cuenta que no tiene una contraseña asociada. El usuario puede autenticarse e iniciar sesión de forma segura, pero no hay una contraseña fija que deba ingresar para acceder a su cuenta.
Hay dos tipos de cuentas sin contraseña: cuentas basadas en OTP y cuentas basadas en contraseña.
Cuentas basadas en OTP sin contraseña
Uno–tiempo contraseñas (contraseñas de un solo uso) son códigos que se envían al número de teléfono o dirección de correo electrónico asociados a la cuenta. Estos códigos sirven como contraseñas temporales: el usuario puede iniciar sesión en su cuenta utilizando OTP para la autenticación. (Cuando se envía un código por correo electrónico, a veces toma la forma de un llamado enlace mágico.)
Las contraseñas de un solo uso son convenientes porque el usuario no necesita:
- Obtener la contraseña desde su memoria a largo plazo o desde una fuente de memoria externa (como un navegador o administrador de contraseñas)
- introducir la contraseña
Sin embargo, las contraseñas de un solo uso requieren ciertos costos, a saber, el usuario debe:
- Esperar Para V contraseña de un solo uso estar disponible, es decir, esperar a que se reciba en su dispositivo; este costo puede ser significativo en áreas con poca conectividad
- Acceso a contraseña de un solo uso e ingréselo en el sitio web o la aplicación que lo envió
Tenga en cuenta que el costo de acceso puede ser mínimo si la OTP se envía como un mensaje de texto que aparece como una pista sobre el teclado (sin que el usuario tenga que salir de la página correspondiente). Sin embargo, el acceso a OTP es más difícil cuando el enlace se envía por correo electrónico. Esto se debe a que el usuario tiene que cambiar de aplicación y acceder al correo electrónico para autenticarse. Además, también existe el riesgo de que el cliente de correo electrónico filtre el correo electrónico como spam.
Hasta hace poco, las contraseñas de un solo uso se usaban principalmente para iniciar sesión: los titulares de cuentas podían optar por iniciar sesión ingresando sus contraseñas o mediante una contraseña de un solo uso. Pero, ¿por qué un usuario no puede usar contraseñas de un solo uso todo el tiempo sin siquiera crear una contraseña?
Esta es la idea de las cuentas sin contraseña basadas en OTP. Al usar una cuenta sin contraseña, el propietario de la cuenta siempre usa la OTP o el enlace mágico para iniciar sesión.. No necesitan crear una contraseña: cada vez que quieren iniciar sesión, se les envía una OTP o un enlace mágico.
Si bien las contraseñas de un solo uso pueden ser excelentes si el usuario ha olvidado su contraseña, como destacamos anteriormente, tienen un costo. A los usuarios que almacenan contraseñas en sus teléfonos o en sus navegadores les puede resultar más fácil completarlas automáticamente con el navegador. Por lo tanto, dichos usuarios pueden preferir definir una contraseña para la cuenta, y luego el navegador la ingresará automáticamente por ellos.
Por lo tanto, incluso para aquellas cuentas que se pueden crear sin contraseña, recomendamos ofrecer a los usuarios la opción de adjuntar una contraseña a una cuenta más adelante. De esta forma, pueden iniciar sesión aún más rápido, al menos en parte de sus dispositivos. Sin embargo, no se debe obligar a los usuarios a crear una contraseña si no lo desean.
Además, dejar usuarios la capacidad de iniciar sesión usando datos biométricos autenticación. Esto puede acelerar el proceso aún más para aquellos que estén dispuestos a hacerlo. (Nuestra encuesta muestra que El 83% de los usuarios utiliza un método de autenticación biométrica al menos ocasionalmentecon un intervalo de confianza del 95 % entre 73 % y 87 %).
OTP en escritorios
OTP también se puede usar en computadoras de escritorio o portátiles. Si el código se envía como mensaje de texto, copiarlo en el escritorio puede ser un poco más difícil, a menos que el usuario haya configurado los mensajes de texto en su computadora (por ejemplo, usando la aplicación Mensajes en una Mac). Pero el usuario puede copiar y pegar fácilmente el código de correo electrónico ya que la pantalla es más grande y el cambio de tareas es generalmente más fácil en el escritorio.
Por esta razón, especialmente para sitios receptivos que pueden ejecutarse tanto en computadoras de escritorio como en dispositivos móviles, Considere ofrecer al usuario la opción de recibir la OTP por correo electrónico o mensaje de texto..
Teclas de acceso
Otra tendencia muy esperada en el mundo de la autenticación son las contraseñas. Las claves de acceso son diferentes de las contraseñas de un solo uso, pero también crean una interfaz de usuario sin contraseña. Se basan en otro avance en la tecnología de inicio de sesión, la autenticación biométrica.
A contraseña es una contraseña que es invisible para el usuario. Cuando intente registrarse en un sitio que admita claves de acceso, su dispositivo generará una contraseña para usted; esta contraseña se almacenará cifrada en el dispositivo (o en algún lugar de la nube). La próxima vez que inicie sesión en el sitio, su dispositivo utilizará la autenticación biométrica (como una huella dactilar o una identificación facial) para identificarlo y, si la autenticación es exitosa, enviará su clave de acceso cifrada al sitio web. Después de eso, se iniciará sesión en el sitio.
Las claves de acceso son obviamente más convenientes que las contraseñas normales: el usuario no necesita recordarlos, almacenarlos o ingresarlos. También tienen un costo de interacción más bajo que las contraseñas de un solo uso: los usuarios no tienen que escribirlas, copiarlas o pegarlas, ni siquiera hacer clic en un enlace para seleccionarlas.
Además, son más seguras que las contraseñas regulares porque no se almacenan en todos los sitios web. En cambio, se almacenan encriptados en su dispositivo, por lo que es menos probable que se filtren y pirateen. Incluso si los datos han sido robados, los ladrones también deben tener acceso a su autenticación biométrica para poder usarlos. Además, no se pueden usar para phishing, ya que solo se pueden enviar a los sitios a los que están asociados.
el problema es que si tiene la intención de usar el sitio en varios dispositivos, es posible que no pueda acceder a ellos fácilmente en todos. Por ejemplo, si creó su contraseña en un iPhone y está tratando de autenticarse en una tableta Android o Windows, el sitio web deberá mostrar un código QR y deberá escanearlo con su iPhone para habilitar la autenticación. (Sin embargo, las contraseñas funcionarán sin problemas en todos los dispositivos Apple, ya que se sincronizan con iCloud).
Por lo tanto, los beneficios de un menor costo de interacción solo existen si el usuario utiliza el mismo dispositivo (o el mismo ecosistema de dispositivos) para acceder al sitio web. Pero, sin embargo, para la mayoría de las personas, los teléfonos siempre están cerca. Escanear un código QR con la cámara de su teléfono es más fácil que ingresar una contraseña o copiar y pegar una cadena.
Mejores prácticas para crear cuentas sin contraseña
En resumen, las cuentas sin contraseña pueden ayudar a reducir la molestia de iniciar sesión y registrarse. Siga estas pautas para garantizar una experiencia de cuenta sin contraseña perfecta para sus usuarios.
- Sugerir opciones para (1) crear y usar una contraseña y (2) autenticación biométrica después de que los usuarios hayan creado una cuenta sin contraseña. Algunos usuarios pueden preferir esto a OTP o una contraseña, por lo que es una buena idea brindar una opción.
- Para OTP, permita que los usuarios elijan entre correo electrónico y mensajes de texto. Tenga en cuenta que algunos usuarios pueden recibir mensajes de texto en su dispositivo actual, mientras que otros no.
- En cuanto a las claves de acceso, admita múltiples dispositivos al permitir que los usuarios escaneen un código QR. Esto es especialmente útil si están usando un dispositivo que no tiene guardada su clave de acceso.
