Inicio de sesión en dos pasos a través de FIDO2 WebAuthn

El inicio de sesión en dos pasos utilizando las credenciales FIDO2 WebAuthn está disponible de forma gratuita para todos los usuarios de Bitwarden.

Cualquier credencial certificada por FIDO2 WebAuthn puede ser utilizada, incluyendo claves de seguridad como YubiKeys, SoloKeys y Nitrokeys, así como opciones biométricas nativas como Windows Hello y Touch ID.

FIDO2 WebAuthn es compatible con la mayoría de las aplicaciones de Bitwarden. Si desea utilizar una versión que no lo admite, asegúrese de activar un método alternativo de inicio de sesión en dos pasos. Las aplicaciones compatibles incluyen:

• Caja fuerte web en un dispositivo con un navegador compatible con FIDO2.

• Extensiones de navegador para un navegador compatible con FIDO2.

• Aplicaciones de escritorio en Windows 10 y superior.

• Aplicaciones móviles para Android y iOS 13.3+ con un navegador compatible con FIDO2.

Para habilitar el inicio de sesión en dos pasos usando FIDO2 WebAuthn:

1. Inicia sesión en la aplicación web de Bitwarden.

2. Seleccione Ajustes → Seguridad → Inicio de sesión en dos pasos desde la navegación:

   

3. Ubica la opción FIDO2 WebAuthn y selecciona el botón Gestionar.

   

   Se le pedirá que ingrese su contraseña maestra para continuar.

4. Dale a tu clave de seguridad un Nombre amigable.

5. Conecte la clave de seguridad en el puerto USB de su dispositivo y seleccione Leer Clave. Si tu clave de seguridad tiene un botón, tócalo.

   nota

   Algunos dispositivos, incluyendo aquellos con Windows Hello o dispositivos macOS que admiten claves de paso, son autenticadores FIDO2 nativos que ofrecerán estas opciones como predeterminadas. Si quieres registrar una clave de seguridad u otro autenticador, es posible que necesites seleccionar un botón de Intenta otra forma, Otras opciones, o Cancelar para abrir tus otras opciones.

6. Seleccione Guardar. Un mensaje verde Habilitado indicará que el inicio de sesión en dos pasos utilizando FIDO2 WebAuthn se ha habilitado con éxito y tu llave aparecerá con una casilla de verificación verde (  ).

7. Seleccione el botón Cerrar y confirme que la opción FIDO2 WebAuthn ahora está habilitada, como lo indica una casilla de verificación verde (  ).

Repite este proceso para agregar hasta 5 claves de seguridad FIDO2 WebAuthn a tu cuenta.

Se asume que FIDO2 WebAuthn es tu método-habilitado-de-mayor-prioridad. Para acceder a tu caja fuerte utilizando un dispositivo FIDO2 WebAuthn:

1. Inicia sesión en tu caja fuerte de Bitwarden e ingresa tu correo electrónico y contraseña maestra.

   Se le solicitará que inserte su clave de seguridad en el puerto USB de su dispositivo. Si tiene un botón, tócalo.

   

No se le requerirá completar su configuración de inicio de sesión de dos pasos secundarios para desbloquear su caja fuerte una vez que haya iniciado sesión. Para ayuda configurando el comportamiento de cerrar sesión vs. bloquear, vea opciones de tiempo de espera de la caja fuerte.

Si estás utilizando un autenticador FIDO2 con funcionalidad NFC como un YubiKey u otra clave de seguridad de hardware, es posible que necesites practicar para encontrar el lector NFC en tu dispositivo, ya que diferentes dispositivos tienen lectores NFC en diferentes ubicaciones físicas (por ejemplo, parte superior del teléfono vs. parte inferior del teléfono, o frente vs. atrás).

En dispositivos móviles, puedes encontrarte con un escenario donde tu YubiKey se lee dos veces consecutivamente. Sabrás que esto ha ocurrido cuando el navegador de tu dispositivo abra la página web de YubiKey OTP (https://demo/yubico.com/yk) y si tu dispositivo vibra varias veces para señalar múltiples lecturas NFC.

Para resolver esto, use la aplicación Gestor de YubiKey para desactivar la interfaz NFC → OTP para su llave: