Dashlane es una herramienta de administración de contraseñas que proporciona una forma segura de administrar las credenciales de los usuarios, el control de acceso y la autenticación en varios sistemas y aplicaciones. Dashlane tiene más de 18 millones de usuarios y 20,000 negocios en 180 países. Está disponible en Android, iOS, macOS, Windows y como app web con una extensión para Chrome, Firefox, Edge y Safari.
La oportunidad
Muchos usuarios eligen administradores de contraseñas debido a la molestia y frustración de usar contraseñas. Aunque los administradores de contraseñas ayudan aquí, el problema sigue siendo que uno de los mayores problemas son las violaciones de la seguridad. Por otro lado, las llaves de acceso ofrecen autenticación sin contraseñas con grandes avances en seguridad.
Las llaves de acceso son una tecnología de autenticación simple y segura que permite acceder a cuentas en línea sin ingresar una contraseña. No se pueden volver a utilizar, no se filtran en violaciones de la seguridad del servidor de partes de confianza y protegen a los usuarios de ataques de suplantación de identidad (phishing). Las llaves de acceso se crean con estándares abiertos y funcionan en todos los navegadores y plataformas importantes.
Como herramienta de autenticación, el objetivo principal de Dashlane es garantizar la seguridad de las credenciales de los clientes. Se dieron cuenta de lo significativo que podría ser el impacto de las llaves de acceso en la seguridad de sus usuarios y adaptaron sus aplicaciones para que admitan llaves de acceso en todos los dispositivos, navegadores y plataformas. Con la compatibilidad con llaves de acceso, proporcionan a los usuarios un acceso seguro y conveniente con un método de autenticación resistente a la suplantación de identidad (phishing).
Implementación
Las llaves de acceso como reemplazo de las contraseñas son un concepto relativamente nuevo. Para abordar el desafío de pasar de una forma de acceder familiar a una desconocida, el equipo de Dashlane consideró varias soluciones.
En la Web para computadoras, implementaron la compatibilidad con la IU condicional a través de una extensión de navegador para ayudar a los usuarios a navegar fácilmente entre usar una contraseña y una llave de acceso para acceder a sitios web que admiten ambos métodos de acceso. En cuanto el usuario presiona el campo de entrada de nombre de usuario, aparece un diálogo de sugerencia de Autocompletar con las llaves de acceso almacenadas y sugerencias para autocompletar contraseñas. El usuario puede elegir una cuenta y usar el bloqueo de pantalla del dispositivo para acceder.
En Android, usó la API de Credential Manager, que admite varios métodos de acceso, como nombres de usuario y contraseñas, llaves de acceso y soluciones de acceso federado (como Acceder con Google) en una sola API. El Administrador de credenciales simplifica el proceso de desarrollo y permitió que Dashlane implemente la compatibilidad con llaves de acceso en Android en 8 semanas con un equipo de un solo ingeniero.
Resultados
Los datos muestran que los usuarios están más satisfechos con los flujos de llaves de acceso que los flujos de contraseñas existentes.
El porcentaje de conversiones es del 92% en las oportunidades de autenticación con llave de acceso en la Web (cuando Dashlane sugiere una llave de acceso guardada para que el usuario acceda), en comparación con un porcentaje de conversiones del 54% con oportunidades para acceder automáticamente con contraseñas. Eso representa un aumento del 70% en el porcentaje de conversiones en comparación con las contraseñas, una gran señal para la adopción de las llaves de acceso.
Aquí, el porcentaje de conversiones se refiere a las acciones del usuario cuando visitan sitios web que admiten llaves de acceso. Si un usuario intenta registrarse o usar una llave de acceso, verá un diálogo de Dashlane en Chrome para computadoras de escritorio. Si el usuario continúa y crea una llave de acceso nueva o usa una existente, se considera un éxito. Si descartan el diálogo o cancelan la creación de la llave de acceso, se considera un error. Se aplica el mismo flujo de experiencia del usuario a las contraseñas.
Dashlane también observó un porcentaje de conversiones del 63% en oportunidades de registro de llaves de acceso (cuando Dashlane ofrece guardar una llave de acceso recién creada en la bóveda del usuario), en comparación con solo el 25% en las sugerencias para guardar contraseñas nuevas. Esto indica que las sugerencias de Dashlane para guardar las llaves de acceso son más relevantes y precisas que las sugerencias para guardar contraseñas.
Dashlane observó una aceleración en el uso de llaves de acceso, con un incremento promedio semanal del 6.8% en el uso de llaves de acceso guardadas y usadas en la Web.
Puck robado
Si bien las llaves de acceso son una tecnología nueva con la que los usuarios recién están comenzando, la tasa de adopción y las tasas de participación positiva muestran que los usuarios de Dashlane están más satisfechos con los flujos de llaves de acceso que los flujos de contraseñas existentes.
Dashlane realiza un seguimiento y investiga todos los errores de las llaves de acceso, y dice que no hubo muchos. También reciben algunas preguntas de los clientes sobre cómo usar o administrar sus llaves de acceso. Esto puede indicar una experiencia del usuario intuitiva, documentación clara del Centro de ayuda, una tendencia de que los usuarios de llaves de acceso ya conozcan las llaves de acceso o una combinación de estos factores.
“Estar al tanto de los desarrollos en el mercado y la industria, anticipar el impacto potencial en la experiencia de tus clientes y estar preparado para satisfacer sus necesidades puede valer la pena. Gracias, en parte a nuestra rápida implementación de la API de Credential Manager, los clientes pueden estar seguros de que pueden seguir confiando en Dashlane para almacenar y ayudar a acceder a los servicios, sin importar cómo evolucionen los métodos de autenticación”.
– Rew Islam, director de Ingeniería e Innovación de Productos de Dashlane