Autenticación y MFA
niil admite varios métodos de autenticación, para que tu organización pueda elegir el equilibrio adecuado entre seguridad y comodidad.
Métodos
- Contraseña — correo + contraseña, con almacenamiento seguro de credenciales del lado del servidor.
- Código de un solo uso por correo (MFA) — un código de 6 dígitos enviado a tu bandeja de entrada tras la contraseña. Activado por defecto, se configura por organización (Organización → Seguridad). El código solo se entrega por correo — nunca se muestra en el navegador.
- Passkeys (WebAuthn / FIDO2) — inicia sesión con la biometría o el PIN de tu dispositivo, o con una llave de seguridad de hardware. Las passkeys son descubribles, así que no necesitas escribir tu correo. Gestiónalas en tu perfil.
- Inicio de sesión social (OAuth) — Google, Microsoft, GitHub (los que habilite tu operador). Vincula/desvincula proveedores en tu perfil, conservando al menos un método que funcione.
Cómo interactúan el MFA y las passkeys
Un inicio de sesión con passkey es en sí mismo un segundo factor fuerte — demuestra la posesión de tu dispositivo más una biometría/PIN. Por eso, cuando inicias sesión con una passkey, niil no pide adicionalmente el código de un solo uso por correo. Los inicios de sesión con contraseña, en cambio, van seguidos del código por correo cuando tu organización exige MFA.
Mantén un método de respaldo
Antes de eliminar todas las contraseñas o desvincular tu último proveedor social, asegúrate de tener otra forma de entrar (una passkey, una contraseña o un proveedor vinculado).
Sesiones
Las sesiones autenticadas usan una cookie segura y HTTP-only, marcada como Secure tras HTTPS. Cerrar sesión finaliza la sesión. Cada petición se autoriza frente a tu identidad y tu organización.