Permitir que los usuarios omitan las contraseñas durante el acceso

Como administrador de tu organización, puedes permitir que los usuarios omitan los desafíos de acceso con contraseña y, en su lugar, usen una llave de acceso que cubra la autenticación de primer y segundo factor. Con las llaves de acceso, los usuarios pueden acceder a su Cuenta de Google administrada con su teléfono, una llave de seguridad o el bloqueo de pantalla de su computadora.

Acerca de las llaves de acceso

  • La autenticación requiere autenticación biométrica, como una huella dactilar o reconocimiento facial, o un PIN o patrón en un dispositivo. El bloqueo de pantalla solo desbloquea la llave de acceso de forma local y no comparte información biométrica con Google ni con otros terceros.
  • Para permitir que los usuarios omitan las contraseñas, debes activar la opción Omitir contraseñas en la Consola del administrador de Google. Luego, los usuarios deben activar la opción para omitir contraseñas y agregar una llave de acceso a su cuenta.
  • Si activas la opción para omitir contraseñas, no se desactivará ni quitará la contraseña existente del usuario.
  • Tus usuarios no necesitan inscribirse en la verificación en 2 pasos (2SV) para usar llaves de acceso y omitir contraseñas durante el acceso.
  • La inscripción de una llave de acceso no activa automáticamente la 2SV. Los usuarios que deseen usar la llave de acceso como segundo paso de verificación deben activar la 2SV de forma manual en la configuración de su cuenta.

Ventajas de las llaves de acceso

  • Las llaves de acceso usan tecnología resistente al phishing y son más sencillas y seguras que las contraseñas.
  • Para usar una llave de acceso, los usuarios pueden usar un patrón conocido para desbloquear su dispositivo.
  • Las plataformas sincronizan las llaves de acceso con las Cuentas de Google.
  • En lugar de recordar contraseñas para diferentes sitios, los usuarios pueden usar llaves de acceso.

Activa o desactiva la opción para omitir contraseñas para los usuarios

Para permitir que los usuarios omitan los desafíos de contraseña y usen una llave de acceso, debes activar la opción para omitir contraseñas. Luego, indícales a los usuarios que activen la opción para omitir contraseñas y agreguen una llave de acceso a su cuenta. Si activas este parámetro de configuración para un usuario, la opción para agregar una llave de seguridad directamente ya no estará disponible en su cuenta. Su cuenta solo permitirá la creación de llaves de acceso. Por lo tanto, la única forma en que los usuarios pueden agregar una nueva llave de seguridad es creando una llave de acceso en ella. Las llaves de seguridad que se agreguen a través de este proceso de creación de llaves de acceso y que no admitan el acceso sin contraseña solo se podrán usar para la 2SV. El usuario debe acceder con su contraseña cuando usa esta llave.

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoAutenticación y luegoSin contraseña.

    Es necesario tener el privilegio de administrador de Configuración de seguridad.

  2. Haz clic en Omitir contraseñas.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Para permitir que los usuarios omitan los desafíos de contraseña, marca la casilla Permitir que los usuarios omitan su contraseña y se autentiquen con una llave de acceso.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

  6. Si habilitaste la opción para omitir contraseñas, los usuarios deben habilitarla y agregar una llave de acceso a su cuenta. Para conocer los pasos, consulta Cómo acceder con una llave de acceso en lugar de una contraseña.

Si se desactiva este parámetro de configuración después de que un usuario activó la opción para omitir la contraseña y agregó una llave de acceso a su cuenta, ya no podrá omitir la solicitud de contraseña. Sin embargo, es posible que se les solicite una llave de acceso para usarla como segundo paso en la 2SV.

Restringe las llaves de acceso a las llaves de seguridad físicas

Para restringir las llaves de acceso solo a las llaves de seguridad físicas y evitar que los usuarios agreguen llaves de acceso en otros dispositivos o plataformas, haz lo siguiente:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoAutenticación y luegoSin contraseña.

    Es necesario tener el privilegio de administrador de Configuración de seguridad.

  2. Haz clic en Restricción de llaves de acceso.
  3. Selecciona Permitir llaves de acceso solo en llaves de seguridad físicas.
    Importante: Si eliges permitir solo las llaves de acceso en llaves de seguridad, los usuarios que tengan llaves de acceso almacenadas en otros dispositivos (como teléfonos o computadoras) ya no podrán usarlas. Antes de habilitar este parámetro de configuración, asegúrate de que los usuarios hayan inscrito llaves de seguridad. Para ver esta información en la Consola del administrador, ve a Informes y luegoInformes de usuarios y luegoSeguridad y verifica el estado de la columna Llaves de seguridad inscritas.
  4. Haz clic en Guardar.

Supervisa el uso de las llaves de acceso

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Usa la herramienta de investigación de seguridad (SIT) para encontrar la cantidad de usuarios que inscribieron una llave de acceso, usaron llaves de acceso para omitir contraseñas durante el acceso y usaron llaves de acceso como segundo paso para la 2SV.

Usuarios que inscribieron una llave de acceso

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoCentro de seguridad y luegoHerramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En el menú Fuente de datos, selecciona Eventos de registro del usuario.
  3. Haz clic en Agregar condición.
  4. En el menú Atributo, selecciona Evento y asegúrate de que la condición esté establecida en Es (el valor predeterminado).
  5. En el menú Evento, selecciona Passkey enrolled.
  6. Haz clic en Agrupar resultados.
  7. En el menú Atributo, selecciona Usuario.
  8. Haz clic en Buscar.
    El resultado contiene la cantidad de usuarios que registraron una llave de acceso al menos una vez.

Usuarios que usaron llaves de acceso para omitir contraseñas durante el acceso

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoCentro de seguridad y luegoHerramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En el menú Fuente de datos, selecciona Eventos de registro del usuario.
  3. Haz clic en Agregar condición.
  4. En el menú Atributo, selecciona Tipo de desafío y asegúrate de que la condición esté establecida en Es (el valor predeterminado).
  5. En el menú Tipo de desafío, selecciona Llave de acceso.
  6. Haz clic en Agregar condición para agregar otra condición y asegúrate de que el operador esté configurado como Y (el valor predeterminado).
  7. En el menú Atributo, selecciona Evento y asegúrate de que la condición esté establecida en Es (el valor predeterminado).
  8. En el menú Evento, selecciona Acceso exitoso.
  9. Haz clic en Agrupar resultados.
  10. En el menú Atributo, selecciona Usuario.
  11. Haz clic en Buscar.
    El resultado contiene la cantidad de usuarios que usaron llaves de acceso para omitir contraseñas durante el acceso.

Usuarios que usaron una llave de acceso como segundo paso para la 2SV

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoCentro de seguridad y luegoHerramienta de investigación.

    Es necesario tener el privilegio de administrador del Centro de seguridad.

  2. En el menú Fuente de datos, selecciona Eventos de registro del usuario.
  3. Haz clic en Agregar condición.
  4. En el menú Atributo, selecciona Tipo de desafío y asegúrate de que la condición esté establecida en Es (el valor predeterminado).
  5. En el menú Tipo de desafío, selecciona Llave de acceso.
  6. Haz clic en Agregar condición para agregar otra condición y asegúrate de que el operador esté configurado como Y (el valor predeterminado).
  7. En el menú Atributo, selecciona Evento y asegúrate de que la condición esté establecida en Es (el valor predeterminado).
  8. En el menú Evento, selecciona Verificación de acceso.
  9. Haz clic en Agrupar resultados.
  10. En el menú Atributo, selecciona Usuario.
  11. Haz clic en Buscar.
    El resultado contiene la cantidad de usuarios que usaron una llave de acceso como segundo paso para la 2SV.