Mejor para fuerzas laborales remotas e híbridas: Keeper
Mejor solución de autenticación sin contraseña para desarrolladores: Okta
Mejor para entornos de nube de Microsoft Azure: ID Microsoft Entra
Mejor autenticación sin contraseña para SMBs: Cisco Duo
Mejor solución de IAM para empresas: Ping Identity
Mejor solución de hardware para autenticación sin contraseña: Yubico
La autenticación sin contraseña permite a los usuarios iniciar sesión en dispositivos y aplicaciones sin necesidad de ingresar una contraseña. Los métodos comunes de autenticación sin contraseña incluyen biometría FIDO2, como huellas dactilares y reconocimiento facial, tarjetas inteligentes y aplicaciones móviles instaladas en un teléfono celular verificado. La autenticación sin contraseña suele resultar más fácil para los usuarios finales que crear y recordar contraseñas sólidas, y reduce el riesgo de una violación de datos causada por phishing y otros ataques basados en contraseñas.
Las soluciones de autenticación sin contraseña suelen ser componentes de plataformas más grandes de gestión de identidad y acceso (IAM) que ofrecen capacidades como gestión de contraseñas, inicio de sesión único (SSO) y autenticación multifactor (MFA). Por lo general, se integran con otras aplicaciones para proporcionar capacidades adicionales o para unificar la autenticación en todo el entorno.
1
Dashlane
Empleados por tamaño de empresa
Micro (0-49), Pequeña (50-249), Mediana (250-999), Grande (1,000-4,999), Empresa (5,000+)
Micro (0-49 empleados), Pequeña (50-249 empleados), Mediana (250-999 empleados), Grande (1,000-4,999 empleados), Empresa (5,000+ empleados)
Micro, Pequeña, Mediana, Grande, Empresa
Características
Provisionamiento automatizado
2
ManageEngine ADSelfService Plus
Empleados por tamaño de empresa
Micro (0-49), Pequeña (50-249), Mediana (250-999), Grande (1,000-4,999), Empresa (5,000+)
Para todas los tamaños de empresas
Características
Autenticación multifactor, Gestión de contraseñas, Informes y análisis, y más
Comparación de las mejores soluciones de autenticación sin contraseña
Cada una de estas soluciones de autenticación sin contraseña ofrece una combinación única de características y precios que la convierten en la mejor opción para un caso de uso común o un entorno de implementación.
keeper
Categoría de la solución
Métodos de autenticación
Integraciones
Precios
Keeper
Gestor de contraseñas con autenticación sin contraseña
FIDO2 biométrico, aplicaciones móviles de MFA de terceros.
Más de 100 integraciones con proveedores de terceros para SSO, SIEM, MFA, CI/CD y más.
Comienza en $2 por usuario al mes.
Okta
IAM de trabajo y para clientes
FIDO2 biométrico, tarjetas inteligentes, aplicación móvil Okta Verify MFA, aplicaciones de terceros, notificaciones móviles.
Más de 1,000 integraciones con proveedores de terceros para SSO, gestión de ciclo de vida, confianza cero, automatización y más.
Incluido con los productos Okta SSO y MFA.
Identificación de Microsoft Entra
IAM de empleados para productos de nube de Microsoft
Biometría FIDO2, Windows Hello para negocios, aplicación móvil de Microsoft Authenticator.
Funciona con aplicaciones de Microsoft 365 o Azure.
Versión gratuita incluida con Azure y 365; los planes pagados comienzan en $6 por usuario al mes.
Cisco Duo
IAM de empleados
Biometría FIDO2, aplicación móvil de Duo, aplicaciones de terceros.
SDK web, múltiples API y más de 100 integraciones preconstruidas.
Comienza en $3 por usuario al mes.
Ping Identity
IAM de empleados y para clientes
Biometría FIDO2, aplicación móvil PingID, aplicaciones de terceros, hardware de terceros.
Más de 1,800 integraciones con proveedores de terceros para IAM y gestión de riesgos.
Comienza en $6 por usuario al mes.
Yubico
Dispositivos de hardware para autenticación sin contraseña
Biometría FIDO2, U2F, tarjeta inteligente, OTP, OpenPGP 3.
Proporciona tokens de hardware y capacidades biométricas para software de terceros.
Comienza en $25.
Keeper: Mejor para fuerzas laborales remotas y híbridas
Imagen: Keeper
Keeper es un gestor de contraseñas para individuos y empresas que también incluye autenticación sin contraseña biométrica. El plan Empresa de Keeper proporciona bóvedas de contraseñas cifradas, auditoría y reporte de seguridad, gestión de equipos y autenticación multifactor en dispositivos ilimitados para cada usuario. Además, cada miembro del equipo también recibe un plan familiar gratuito para proteger los dispositivos y cuentas personales en sus redes domésticas, mejorando la seguridad en general para las fuerzas laborales remotas e híbridas.
Por qué elegimos a Keeper
La seguridad de Keeper protege las cuentas de los usuarios comerciales en el trabajo y en el hogar, reduciendo el riesgo de que un dispositivo personal comprometido pueda infectar los activos comerciales cuando los empleados trabajan de forma remota.
Precios
Plan Inicial de Empresa de Keeper: $2.00 por usuario al mes para equipos de 5 a 10 personas.
Plan de Empresa de Keeper: $3.75 por usuario al mes y agrega características avanzadas de administración.
Plan Enterprise de Keeper: cotizado a medida y agrega MFA adaptativo, SSO, administración de equipos automatizada y otras características avanzadas.
Características
Autenticación sin contraseña biométrica.
Gestor de contraseñas con bóveda cifrada.
Auditoría de seguridad y reporte.
Reporte de actividad del usuario.
Gestión de equipos.
MFA.
Figura A
Una captura de pantalla del tablero de gestión de equipos de Keeper Security. Imagen: Keeper Security
Ventajas
La implementación es rápida y sencilla.
Proporciona un plan familiar gratuito para todos los usuarios comerciales.
Se integra con muchas otras plataformas.
Desventajas
Puede que no funcione tan bien en dispositivos móviles como en escritorio.
No soporta tantos métodos de autenticación sin contraseña como otras soluciones.
Para más información, lee nuestra revisión completa de Keeper.
Okta: Mejor solución de autenticación sin contraseña para desarrolladores
Imagen: Okta
Okta es una plataforma de gestión de identidad y acceso (IAM) para fuerzas laborales y aplicaciones orientadas al cliente. La solución de autenticación sin contraseña de Okta se llama FastPass, que se incluye con todos los productos de SSO y MFA de Okta. Admite autenticación FIDO2 WebAuthn, como YubiKey y TouchID, así como tarjetas inteligentes y autenticación móvil mediante la aplicación Okta Verify MFA.
Si bien los productos individuales de Okta tienen precios competitivos, hay un mínimo de contrato anual de $1,500 que puede excluir a los clientes de SMB. Sin embargo, su plataforma centrada en los desarrolladores y su amplia red de integraciones la convierten en una excelente solución para aplicaciones personalizadas.
Por qué elegimos a Okta
La plataforma de Okta robusta y centrada en el desarrollador ofrece opciones flexibles de autenticación sin contraseña que se integran fácilmente con aplicaciones personalizadas.
Precios
Okta FastPass: incluido con todos los productos de SSO y MFA de Okta.
Okta tiene un mínimo de contrato anual de $1,500.
Enterprise: descuentos por volumen disponibles para clientes con más de 5,000 usuarios.
Características
Autenticación biométrica FIDO2.
Autenticación con tarjeta inteligente.
Aplicación móvil Okta Verify.
Integraciones con más de 1,000 aplicaciones.
Figura B
Una captura de pantalla de la aplicación móvil Okta Verify para autenticación sin contraseña. Imagen: Okta
Ventajas
La autenticación sin contraseña viene empaquetada con SSO o MFA.
Soporta una amplia variedad de autenticadores sin contraseña e integraciones de terceros.
La plataforma centrada en los desarrolladores simplifica las integraciones personalizadas.
Desventajas
Mínimo de contrato anual de $1,500.
Para más información, lee la revisión completa de Okta.
Microsoft Entra ID: Mejor para entornos de nube de Microsoft Azure
Imagen: Microsoft
Microsoft Entra ID (anteriormente llamado Active Directory de Azure) es una solución de IAM para entornos de nube de Microsoft Azure. La versión gratuita se incluye con Azure, Microsoft 365 y otras suscripciones de nube de Microsoft, y ofrece autenticación sin contraseña, SSO y MFA. Funciones adicionales como descubrimiento de aplicaciones en la nube, monitoreo en la nube y gestión de identidades privilegiadas están disponibles con suscripciones actualizadas.
La autenticación sin contraseña admite Windows Hello for Business, la aplicación móvil Microsoft Authenticator y biometría FIDO2, lo que la convierte en una solución robusta para entornos de Microsoft. Sin embargo, Microsoft Entra ID no es compatible nativamente con otros entornos en la nube.
Por qué elegimos a Microsoft Entra ID
Microsoft Entra ID ofrece funciones integrales de IAM y autenticación sin contraseña para entornos de Microsoft Azure, muchas de las cuales están incluidas de forma gratuita con las suscripciones de Azure y 365.
Precios
La versión gratuita: incluida con Azure y 365, y ofrece autenticación sin contraseña, SSO y MFA.
La suscripción P1: $6 por usuario al mes, y agrega descubrimiento de aplicaciones en la nube, un SLA, gestión avanzada de grupos, monitoreo en la nube, MFA adaptativo y funciones avanzadas de aprovisionamiento.
La suscripción P2: $9 por usuario al mes, y agrega protección de identidad y gestión de identidades privilegiadas.
Características
Autenticación biométrica FIDO2 y Windows Hello.
Aplicación móvil Microsoft Authenticator.
SSO.
MFA.
Páginas de inicio de sesión personalizables.
Figura C
Una captura de pantalla del tablero de la aplicación Microsoft Entra ID. Imagen: Microsoft
Ventajas
Proporciona funciones robustas de IAM para entornos de nube de Microsoft Azure.
Se integra fácilmente con aplicaciones de Azure y Microsoft 365.
Incluido de forma gratuita con suscripciones de nube de Microsoft.
Desventajas
Solo funciona dentro del ecosistema de Microsoft.
La implementación puede ser complicada.
Para más información, lee nuestra comparación entre Microsoft Entra ID y Okta.
Cisco Duo: Mejor autenticación sin contraseña para SMBs
Imagen: Cisco Duo
Cisco Duo es una solución de gestión de acceso que proporciona autenticación sin contraseña FIDO2 y por notificaciones móviles, así como MFA, SSO y control de acceso basado en políticas para usuarios y dispositivos, todo por $3 por usuario al mes. Duo construyó su plataforma y planes de precios pensando en las empresas pequeñas y medianas, ofreciendo una amplia gama de funciones avanzadas de IAM a precios competitivos y sin contratos mínimos. Por ejemplo, el plan Premier de $9 por usuario al mes ofrece MFA adaptativo, visibilidad completa de los dispositivos, detección de amenazas e incluso agrega acceso de red de confianza cero (ZTNA) para un acceso remoto seguro sin VPN a los recursos de la empresa.
Por qué elegimos a Cisco Duo
Cisco Duo ofrece autenticación sin contraseña y funciones de IAM completas a precios competitivos sin contrato mínimo anual.
Precios
El plan Essentials: $3 por usuario al mes e incluye autenticación sin contraseña, MFA, SSO, políticas basadas en dispositivos y políticas de grupos de usuarios.
El plan Advantage: $6 por usuario al mes y agrega autenticación basada en riesgos, políticas de acceso adaptativas, visibilidad completa de los dispositivos, controles de salud de los dispositivos y detección de amenazas.
El plan Premier: $9 por usuario al mes y agrega ZTNA con verificación de protección de extremos.
Características
Autenticación biométrica FIDO2.
Aplicación móvil Duo Push.
MFA.
SSO.
Políticas de acceso basadas en dispositivos.
Políticas de acceso de grupos de usuarios.
Figura D
Una captura de pantalla de la pantalla de configuración de dispositivos de Cisco Duo. Imagen: Cisco Duo
Ventajas
Proporciona un conjunto robusto de funciones de IAM a precios competitivos.
Ofrece un complemento de ZTNA para acceso remoto de empleados remotos y híbridos.
Sirve a las pequeñas y medianas empresas y no tiene un contrato mínimo anual.
Desventajas
Podría necesitar más documentación de implementación y gestión.
La verificación móvil puede ser lenta, dependiendo del operador.
Para más información, lee nuestra comparación de Cisco Duo vs. Okta.
Ping Identity: Mejor solución de IAM para empresas
Imagen: PingIdentity
Ping Identity ofrece soluciones de IAM tanto para la fuerza laboral como para los clientes. PingOne for Workforce ofrece SSO, MFA y un directorio unificado para aplicaciones SaaS; las organizaciones necesitan al menos el plan Plus para obtener autenticación sin contraseña. Este plan también incluye MFA adaptativo, integraciones con el ecosistema de Microsoft y aprovisionamiento entrante.
Además de la biometría FIDO2, PingOne admite autenticación sin contraseña a través de la aplicación móvil PingID, que permite la autenticación con huella digital, reconocimiento facial y Apple Watch. La plataforma PingOne es ampliable con funciones adicionales como un motor de políticas integral, integraciones de VPN/acceso remoto y control de acceso de API. Todos los planes ofrecen precios competitivos por usuario, pero PingOne se centra en las empresas y tiene un mínimo de 5,000 usuarios.
Por qué elegimos a Ping Identity
La plataforma PingOne es una solución de IAM integral para la fuerza laboral con precios asequibles para clientes empresariales.
Precios
El plan Essential: comienza en $3 por usuario al mes, pero no incluye autenticación sin contraseña.
El plan Plus: $6 por usuario al mes, ofrece autenticación sin contraseña, MFA adaptativo, integraciones con el ecosistema de Microsoft y aprovisionamiento entrante.
El plan Premium: requiere una cotización personalizada y agrega SSO para aplicaciones no estándar, un motor de políticas integral, integraciones de VPN/acceso remoto y control de acceso de API.
Características
Autenticación biométrica FIDO2.
Aplicación móvil PingID con soporte para Apple Watch.
SSO.
MFA.
Integraciones con el ecosistema de Microsoft.
Aprovisionamiento entrante.
Figura E
Una captura de pantalla de la solicitud de autenticación de PingID en Apple Watch.
Ventajas
Proporciona funciones integrales de IAM para la fuerza laboral.
Incluye una aplicación móvil robusta con una variedad de opciones de autenticación sin contraseña.
Los precios por usuario son competitivos para empresas.
Desventajas
Requiere un mínimo de 5,000 usuarios.
La verificación puede ser lenta o tener fallas.
Para más información, lee nuestra comparación entre Ping Identity y Okta.
Yubico: Mejor solución de hardware para autenticación sin contraseña
Imagen: Yubico
Yunbico ofrece dispositivos de autenticación de hardware conocidos como YubiKeys que se utilizan para autenticación sin contraseña y MFA. También ofrecen una aplicación autenticadora móvil que se integra con YubiKeys y aplicaciones de terceros. Las YubiKeys se combinan a menudo con una solución de software IAM como las de esta lista para proporcionar tokens basados en hardware o capacidades biométricas. Los diversos dispositivos de Yubico incluyen soporte para autenticación FIDO2, U2F, tarjeta inteligente, OTP y OpenPGP 3.
Por qué elegimos a Yubico
Yubico ofrece dispositivos de autenticación de hardware líderes en la industria que se integran con la mayoría de los software IAM de terceros para proporcionar una fuerte autenticación sin contraseña.
Precios
Serie de llaves de seguridad Yubico: comienza en $25 y proporciona autenticación FIDO.
Serie YubiKey 5: com