Las nuevas pautas de FIDO UX y las mejoras de FIDO2

La Alianza FIDO recientemente dio un paso significativo hacia un mundo sin contraseña, anunciando nuevos estándares FIDO2 y sus primeras directrices de experiencia de usuario (UX)Este último es un paso importante hacia una adopción aún más amplia de FIDO, ya que brinda a los consumidores información útil sobre cómo pueden beneficiarse de la adopción de FIDO.En esta página, revisaremos las pautas de FIDO UX paso a paso para ver cómo pueden contribuir a la aceleración de la autenticación FIDO en todo el mundo.

El viaje FIDO

La Alianza FIDO ha recorrido un largo camino desde su creación en 2012Las estimaciones de hoy muestran que más de 4 mil millones de dispositivos y cerca del 90 por ciento de los navegadores web actualmente admiten la autenticación FIDODicho esto, aunque FIDO sin duda proporciona un enfoque de autenticación de usuario simple pero inflexible, todavía hay espacio para la optimización.Esto es especialmente cierto cuando se trata de la experiencia del usuario.

La Alianza FIDO creó un sitio web para servir como una implementación de referencia de las nuevas pautas de UX:

Una implementación de referencia en vivo de las Directrices FIDO UX

Para que sea más fácil de entender y seguir, el viaje típico de FIDO se puede dividir en cuatro pasos:

• Promover la concienciación
• Invitar a los usuarios a registrarse a través de FIDO
• Registro FIDO
• Convertir a FIDO en la ruta principal de inicio de sesión

Con estos cuatro pasos en mente y siguiendo el sitio web de referencia de FIDO, el proceso de registro de FIDO podría resumirse a través del siguiente proceso:

1. Configure un nombre de usuario y contraseña con el sitio
2. Inicie sesión en el sitio con sus credenciales
3. Cuando inicie sesión, seleccione la opción "Registrarse ahora"
4. Haga clic en "Más información" para abrir información relacionada con FIDO
5. Seleccione la opción "Registrarse", ingrese su contraseña, PIN, clave de seguridad u otro método que use para desbloquear su dispositivo
6. Cerrar sesión en el sitio después de completar el registro FIDO
7. Esto completa el proceso¡Disfrute iniciando sesión en el sitio con FIDO con la máxima facilidad, comodidad y seguridad!

Recomendaciones adicionales de la Alianza FIDO

Después de realizar pruebas de UX en tres rondas diferentes, FIDO Alliance presentó recomendaciones preliminares para garantizar las mejores prácticas para implementaciones FIDO adecuadasEstos incluyen:

• Siempre es mejor usar una imagen biométrica simple para el proceso de registro inicial y tener logotipos de FIDO en cada punto de contacto para confirmar que el usuario está siguiendo el orden de pasos correcto.
• Los desarrolladores deben optimizar para cada tipo de entorno y para cada tipo de dispositivo compatible con FIDO
• Tanto los consumidores como el personal necesitan una educación adecuada y completa sobre FIDO
• Las empresas siempre deben tener una ruta de resolución de problemas dedicada y especial para los clientes que se encuentran con problemas relacionados con FIDO

Mejoras a los estándares FIDO

Además de pasar por el proceso de registro de FIDO paso a paso, también debemos abordar las mejoras que FIDO Alliance anunció para sus especificaciones FIDO2.Estos incluyen varias características nuevas que ayudarán a una implementación empresarial sin contraseña más optimizada y admitirán otras aplicaciones complejas.

Estas pautas se crearon después de una investigación exhaustiva en colaboración con varias empresas miembros notables de la Alianza FIDO.Algunos de los nombres más destacados incluyen Bank of America, Facebook, Google, Microsoft y eBay.

El término clave a destacar de este anuncio es la llamada "certificación empresarial".Proporcionará a la TI empresarial una mejor gestión de los autenticadores FIDO utilizados por sus empleados.

En otras palabras, la atestación empresarial permite vincular mejor un autenticador a una cuenta.Además, ayuda con diferentes funciones de gestión, como seguimiento de uso, gestión de credenciales y pines, y el registro biométrico requerido en la empresa específica.Además, también se ha agregado compatibilidad con iFrames de origen cruzado y atestación de Apple como parte de los estándares mejorados.

Según Andrew Shikiar, director ejecutivo y CMO de FIDO Alliance, estas primeras pautas de UX y las mejoras de FIDO2 brindan tanto a los consumidores como a las empresas las herramientas y la protección para un futuro más seguro y sin contraseña.Y, teniendo en cuenta toda la información que discutimos en esta página, este es sin duda un gran paso adelante para la Alianza FIDO en constante evolución.