Permitir que los usuarios omitan las contraseñas durante el acceso

Como administrador de tu organización, puedes permitir que los usuarios omitan los desafíos de acceso con contraseña y, en su lugar, usen una llave de acceso que abarque la autenticación de primer y segundo factor. Con las llaves de acceso, los usuarios pueden acceder a su Cuenta de Google administrada con su teléfono, una llave de seguridad o el bloqueo de pantalla de su computadora.

Acerca de las llaves de acceso

  • La autenticación requiere autenticación biométrica, como una huella dactilar o reconocimiento facial, o un PIN o patrón en un dispositivo. El bloqueo de pantalla solo desbloquea la llave de acceso de forma local y no comparte información biométrica con Google ni con otros terceros.
  • Para permitir que los usuarios omitan las contraseñas, debes activar la opción para omitir contraseñas en la Consola del administrador de Google. Luego, los usuarios deben activar la opción para omitir contraseñas y agregar una llave de acceso a su cuenta.
  • Si activas la opción para omitir contraseñas, no se desactiva ni se quita la contraseña existente del usuario.
  • Los usuarios no necesitan inscribirse en la verificación en 2 pasos (2SV) para usar llaves de acceso y omitir las contraseñas durante el acceso.
  • Si se inscribe una llave de acceso, no se activa automáticamente la 2SV. Los usuarios que deseen usar la llave de acceso como segundo paso de verificación deben activar la 2SV de forma manual en la configuración de su cuenta.

Ventajas de las llaves de acceso

  • Las llaves de acceso usan tecnología resistente al phishing y son más simples y seguras que las contraseñas.
  • Para usar una llave de acceso, los usuarios pueden usar un patrón familiar para desbloquear su dispositivo.
  • Las plataformas sincronizan las llaves de acceso con las Cuentas de Google.
  • En lugar de recordar contraseñas para diferentes sitios, los usuarios pueden usar llaves de acceso.

Activa o desactiva la opción para omitir contraseñas para los usuarios

Para permitir que los usuarios omitan los desafíos de contraseña y usen una llave de acceso, debes activar la opción para omitir contraseñas. Luego, indica a los usuarios que activen la opción para omitir contraseñas y agreguen una llave de acceso a su cuenta. Si activas este parámetro de configuración para un usuario, la opción para agregar una llave de seguridad directamente ya no estará disponible en su cuenta. Su cuenta solo permitirá la creación de llaves de acceso. Como resultado, la única forma en que los usuarios pueden agregar una llave de seguridad nueva es creando una llave de acceso en una llave de seguridad. Cualquier llave de seguridad que se agregue a través de este proceso de creación de llaves de acceso que no admita el acceso sin contraseña se puede usar solo para la 2SV. El usuario debe acceder con su contraseña cuando use esta llave.

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Autenticación y luego Sin contraseña.

    Es necesario tener el privilegio de administrador de la configuración de seguridad.

  2. Haz clic en Omitir contraseñas.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Para permitir que los usuarios omitan los desafíos de contraseña, marca la casilla Permitir que los usuarios omitan su contraseña y se autentiquen con una llave de acceso.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

  6. Si activaste la opción para omitir contraseñas, los usuarios deben activar la opción para omitir contraseñas y agregar una llave de acceso a su cuenta. Para conocer los pasos, consulta Accede con una llave de acceso en lugar de una contraseña.

Si se desactiva este parámetro de configuración después de que un usuario activó la opción para omitir contraseñas y agregó una llave de acceso a su cuenta, ya no podrá omitir un desafío de contraseña. Sin embargo, es posible que se le solicite una llave de acceso para usarla como segundo paso en la 2SV.

Restringe las llaves de acceso a las llaves de seguridad físicas

Para restringir las llaves de acceso solo a las llaves de seguridad físicas y evitar que los usuarios agreguen llaves de acceso en otros dispositivos o plataformas, haz lo siguiente:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Autenticación y luego Sin contraseña.

    Es necesario tener el privilegio de administrador de la configuración de seguridad.

  2. Haz clic en Restricción de llaves de acceso.
  3. Selecciona Permitir llaves de acceso solo en llaves de seguridad físicas.
    Importante: Si eliges permitir solo las llaves de acceso en las llaves de seguridad, los usuarios con llaves de acceso almacenadas en otros dispositivos (como teléfonos o computadoras) ya no podrán usarlas. Antes de habilitar este parámetro de configuración, asegúrate de que los usuarios tengan llaves de seguridad inscritas. Para ver esto en la Consola del administrador, ve a Informes y luego Informes de usuarios y luego Seguridad y verifica el estado de la columna Llaves de seguridad inscritas.
  4. Haz clic en Guardar.

Supervisa el uso de las llaves de acceso

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar tu edición

Usa la herramienta de investigación de seguridad (SIT) para encontrar la cantidad de usuarios que inscribieron una llave de acceso, usaron llaves de acceso para omitir contraseñas durante el acceso y usaron llaves de acceso como segundo paso para la 2SV.

Usuarios que inscribieron una llave de acceso

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En el menú Fuente de datos, selecciona Eventos de registro del usuario.
  3. Haz clic en Agregar condición.
  4. En el menú Atributo, selecciona Evento y asegúrate de que la condición esté establecida en Es (la predeterminada).
  5. En el menú Evento, selecciona Llave de acceso inscrita.
  6. Haz clic en Agrupar resultados.
  7. En el menú Atributo, selecciona Usuario.
  8. Haz clic en Buscar.
    El resultado contiene la cantidad de usuarios que inscribieron una llave de acceso al menos una vez.

Usuarios que usaron llaves de acceso para omitir contraseñas durante el acceso

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En el menú Fuente de datos, selecciona Eventos de registro del usuario.
  3. Haz clic en Agregar condición.
  4. En el menú Atributo, selecciona Tipo de desafío y asegúrate de que la condición esté establecida en Es (la predeterminada).
  5. En el menú Tipo de desafío, selecciona Llave de acceso.
  6. Haz clic en Agregar condición para agregar otra condición y asegúrate de que el operador esté establecido en Y (la predeterminada).
  7. En el menú Atributo, selecciona Evento y asegúrate de que la condición esté establecida en Es (la predeterminada).
  8. En el menú Evento, selecciona Acceso correcto.
  9. Haz clic en Agrupar resultados.
  10. En el menú Atributo, selecciona Usuario.
  11. Haz clic en Buscar.
    El resultado contiene la cantidad de usuarios que usaron llaves de acceso para omitir contraseñas durante el acceso.

Usuarios que usaron una llave de acceso como segundo paso para la 2SV

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Centro de seguridad y luego Herramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En el menú Fuente de datos, selecciona Eventos de registro del usuario.
  3. Haz clic en Agregar condición.
  4. En el menú Atributo, selecciona Tipo de desafío y asegúrate de que la condición esté establecida en Es (la predeterminada).
  5. En el menú Tipo de desafío, selecciona Llave de acceso.
  6. Haz clic en Agregar condición para agregar otra condición y asegúrate de que el operador esté establecido en Y (la predeterminada).
  7. En el menú Atributo, selecciona Evento y asegúrate de que la condición esté establecida en Es (la predeterminada).
  8. En el menú Evento, selecciona Verificación de acceso.
  9. Haz clic en Agrupar resultados.
  10. En el menú Atributo, selecciona Usuario.
  11. Haz clic en Buscar.
    El resultado contiene la cantidad de usuarios que usaron una llave de acceso como segundo paso para la 2SV.