Qu’est-ce que l’authentification passwordless (sans mot de passe) ?

L’authentification passwordless est une méthode d’authentification qui a gagné en popularité au cours des dernières années. Cette méthode d’authentification, sans mot de passe, est plus sécurisée et beaucoup plus pratique pour les utilisateurs.

login-experience-app-laptop

L’authentification passwordless, c’est quoi exactement ?

L’authentification passwordless est une méthode d’authentification qui vérifie l’identité d’un utilisateur en utilisant un facteur additionnel autre que le mot de passe traditionnel ou la question de sécurité.

Le plus souvent, l’authentification passwordless est utilisée pour accéder à une application ou à un système informatique.

Comment fonctionne l’authentification passwordless ?

L’authentification sans mot de passe repose sur une paire de clés cryptographiques qui utilise une clé privée (uniquement connue par le propriétaire/l’utilisateur) et une clé publique (pouvant être connue par d’autres). Nous pouvons schématiser ceci comme la clé publique étant le verrou et la clé privée étant la seule clé, détenue par l’utilisateur, pour ouvrir ce verrou.

La clé publique est générée lors de l’enrôlement de l’utilisateur au service d’authentification, tandis que la clé privée est stockée sur son équipement (device) de confiance et ne peut être utilisée qu’en fournissant une preuve d’identité, c’est-à-dire le second facteur (celui-ci n’étant pas un mot de passe bien sûr).

Quels sont les avantages de passer au passwordless ?

Les organisations trouveront de nombreux avantages fonctionnels et commerciaux à passer à l’authentification sans mot de passe pour leurs utilisateurs, qu’ils soient clients, employés ou partenaires.

Améliore l’expérience de l’utilisateur

L’avantage le plus évident est l’amélioration de l’expérience de connexion. En effet, les utilisateurs n’ont plus besoin de se rappeler et de mettre à jour des mots de passe longs et complexes. Ils pourront profiter d’une connexion simple et rapide tout en ayant un accès unifié aux applications et aux services.

Renforce la sécurité

Il est également reconnu que cette méthode d’authentification élimine les risques liés à la gestion des mots de passe et réduit les risques de vol d’identité et autres cyberattaques (phishing, Man in the Middle, Brute force, credential stuffing). En effet, lorsque les utilisateurs doivent utiliser un mot de passe, ils prennent souvent des raccourcis qui présentent des risques, comme utiliser le même mot de passe pour toutes les applications, ou utiliser des mots de passe faciles et donc vulnérables comme le fameux « 1234 ». Certains vont même jusqu’à écrire leurs mots de passe sur un bloc-notes. Ceci explique pourquoi les identifiants de compte compromis sont une des principales causes de fuites de données.

80 % des fuites de données les plus importantes sont dues à des mots de passe faibles ou compromis.

Rapport d’enquête sur les fuites de données de 2019, Verizon

Simplifie les opérations informatiques

Pour les équipes IT, les mots de passe peuvent être très contraignants à bien des égards. En permettant une authentification sans mot de passe, les équipes informatiques n’ont plus besoin de stocker, sécuriser, renouveler, réinitialiser et gérer les mots de passe. En résumé, cela leur permet d’être plus productifs, d’économiser du temps et de l’énergie.

Quels sont les différents types d’authentification passwordless ?

Parmi les moyens d’authentification sans mot de passe les plus couramment utilisés par les organisations, on peut citer :

  • La biométrie : La reconnaissance des empreintes, la reconnaissance vocale ou faciale, ou encore l’identification par balayage de la rétine
  • Code PIN : généralement un code PIN de 4 à 6 chiffres
  • Authentification sans mot de passe par SMS et e-mail
  • Tokens matériels, ou dispositifs USB

Pourquoi combiner l’authentification multi-facteurs (MFA) et l’authentification passwordless ?

Au fil des ans, l’authentification multi-facteurs (MFA) est devenue un élément clé pour atteindre un environnement de Zero Trust. Implémenter un « Passwordless MFA » permet de profiter à la fois des avantages d’une solution de MFA et de ceux de l’authentification sans mot de passe.

Les facteurs d’authentification les plus fréquemment utilisés dans le cadre d’un MFA Passwordless sont un code PIN ou un facteur biométrique associé à l’appareil de confiance que l’utilisateur aura préalablement enrôlé.

Il convient toutefois de noter que toutes les solutions d’authentification forte (MFA) ne se valent pas car les technologies utilisées sont souvent très différentes.

L'authentification forte MFA sans compromis

Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test

Très haut niveau de sécurité

inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.

Intégration et déploiement facile

Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.

Expérience utilisateur passwordless et deviceless

inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.

Recevez toute l'actualité de l'authentification forte

En savoir plus sur l’authentification passwordless inWebo MFA

effortless-frictionless-mfa

Comment migrer vers l’authentification passwordless en 3 lignes de code

Découvrez comment basculer vers un MFA Passwordless en utilisant la plus haute sécurité du marché avec inWebo MFA.

passwordless_mfa

[Webinar] L’authentification Passwordless : un moyen très simple de faire le bonheur de vos utilisateurs

Regardez le replay du webinar pour découvrir comment implémenter inWebo MFA, solution passwordless, en seulement 3 lignes de code.

Livre blanc : L'ABC de l'authentification forte

Téléchargez notre livre blanc pour tout comprendre sur l'authentification multi-facteurs (MFA), le Zero Trust, le passwordless, le Devicesless MFA, les OTP (One-Time Password) et les tokens d'authentification.

Contactez-nous