Qu’est-ce que l’authentification passwordless (sans mot de passe) ?

Cette méthode d’authentification a gagné en popularité au cours des dernières années. Plus sécurisée et beaucoup plus pratique pour les utilisateurs, voyons de plus près comment cette technologie fonctionne.

login-experience-app-laptop

L’authentification passwordless, c’est quoi exactement ?

Il s’agit d’une méthode d’authentification qui vérifie l’identité d’un utilisateur en utilisant un facteur additionnel autre que le mot de passe traditionnel ou la question de sécurité.

Le plus souvent, un système d’authentification forte, ou MFA, est utilisée pour accéder à une application ou à un système informatique.

Comment fonctionne l’authentification passwordless ?

L’authentification sans mot de passe repose sur une paire de clés cryptographiques qui utilise une clé privée (uniquement connue par le propriétaire/l’utilisateur) et une clé publique (pouvant être connue par d’autres). Nous pouvons schématiser ceci comme la clé publique étant le verrou et la clé privée étant la seule clé, détenue par l’utilisateur, pour ouvrir ce verrou.

La clé publique est générée lors de l’enrôlement de l’utilisateur au service d’authentification, tandis que la clé privée est stockée sur son équipement (device) de confiance et ne peut être utilisée qu’en fournissant une preuve d’identité, c’est-à-dire le second facteur (celui-ci n’étant pas un mot de passe bien sûr).

Quels sont les avantages de passer au passwordless ?

Les organisations trouveront de nombreux avantages fonctionnels et commerciaux à passer à l’authentification sans mot de passe pour leurs utilisateurs, qu’ils soient clients, employés ou partenaires.

Améliore l’expérience de l’utilisateur

L’avantage le plus évident est l’amélioration de l’expérience de connexion. En effet, les utilisateurs n’ont plus besoin de se rappeler et de mettre à jour des mots de passe longs et complexes. Ils pourront profiter d’une connexion simple et rapide tout en ayant un accès unifié aux applications et aux services.

Renforce la sécurité

Il est également reconnu que cette méthode d’authentification élimine les risques liés à la gestion des mots de passe et réduit les risques de vol d’identité et autres cyberattaques (phishing, Man in the Middle, Brute force, credential stuffing). En effet, lorsque les utilisateurs doivent utiliser un mot de passe, ils prennent souvent des raccourcis qui présentent des risques, comme utiliser le même mot de passe pour toutes les applications, ou utiliser des mots de passe faciles et donc vulnérables comme le fameux « 1234 ». Certains vont même jusqu’à écrire leurs mots de passe sur un bloc-notes. Ceci explique pourquoi les identifiants de compte compromis sont une des principales causes de fuites de données.

80 % des fuites de données les plus importantes sont dues à des mots de passe faibles ou compromis.

Rapport d’enquête sur les fuites de données de 2019, Verizon

Simplifie les opérations informatiques

Pour les équipes IT, les mots de passe peuvent être très contraignants à bien des égards. En permettant une authentification sans mot de passe, les équipes informatiques n’ont plus besoin de stocker, sécuriser, renouveler, réinitialiser et gérer les mots de passe. En résumé, cela leur permet d’être plus productifs, d’économiser du temps et de l’énergie.

Quels sont les différents types d’authentification passwordless ?

Parmi les moyens d’authentification sans mot de passe les plus couramment utilisés par les organisations, on peut citer :

  • La biométrie : La reconnaissance des empreintes, la reconnaissance vocale ou faciale, ou encore l’identification par balayage de la rétine
  • Code PIN : généralement un code PIN de 4 à 6 chiffres
  • Authentification sans mot de passe par SMS et e-mail
  • Tokens matériels, ou dispositifs USB

Pourquoi combiner l’authentification multi-facteurs (MFA) et l’authentification passwordless ?

Au fil des ans, l’authentification multi-facteurs (MFA) est devenue un élément clé pour atteindre un environnement de Zero Trust. Implémenter un « Passwordless MFA » permet de profiter à la fois des avantages d’une solution de MFA et de ceux de l’authentification sans mot de passe.

Les facteurs d’authentification les plus fréquemment utilisés dans le cadre d’un MFA Passwordless sont un code PIN ou un facteur biométrique associé à l’appareil de confiance que l’utilisateur aura préalablement enrôlé.

Il convient toutefois de noter que toutes les solutions d’authentification forte (MFA) ne se valent pas car les technologies utilisées sont souvent très différentes.

Qu'est-ce que l'authentification passwordless ?

Il s’agit d’une méthode d’authentification qui vérifie l’identité d’un utilisateur à l’aide d’un facteur supplémentaire autre que le traditionnel mot de passe ou la question de sécurité. Le plus souvent, l’authentification passwordless est utilisée pour accéder à des applications ou à un réseau informatique et implique un code PIN ou des données biométriques.

Quels sont les avantages d'un système d'authentification passwordless ?

Cela permet aux organisations d’améliorer l’expérience de connexion de leurs utilisateurs (employés et/ou clients) tout en renforçant la sécurité puisqu’elle implique un système d’authentification multi-facteurs. Enfin, passer au passwodless simplifie les opérations informatiques avec moins d’appels au helpdesk pour des mots de passe oubliés.

Comment fonctionne l'authentification Passwordless ?

Cette méthode d’authentification repose sur une paire de clés cryptographiques qui utilise une clé privée et une clé publique. La clé publique est générée lors de l’inscription au service d’authentification, tandis que la clé privée est stockée sur le dispositif de confiance de l’utilisateur. Cette derrière n’est accessible que lorsque celui-ci fournit une preuve d’identité sécurisée, c’est-à-dire le deuxième facteur qui n’est pas un mot de passe dans le cas du Passwordless.

L'authentification forte MFA sans compromis

Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test

Très haut niveau de sécurité

inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.

Intégration et déploiement facile

Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.

Expérience utilisateur passwordless et deviceless

inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.

Recevez toute l'actualité de l'authentification forte

En savoir plus sur l’authentification passwordless inWebo MFA

effortless-frictionless-mfa

Comment migrer vers l’authentification passwordless en 3 lignes de code

Découvrez comment basculer vers un MFA Passwordless en utilisant la plus haute sécurité du marché avec inWebo MFA.

passwordless_mfa

[Webinar] L’authentification Passwordless : un moyen très simple de faire le bonheur de vos utilisateurs

Regardez le replay du webinar pour découvrir comment implémenter inWebo MFA, solution passwordless, en seulement 3 lignes de code.

Livre blanc : L'ABC de l'authentification forte

Téléchargez notre livre blanc pour tout comprendre sur l'authentification multi-facteurs (MFA), le Zero Trust, le passwordless, le Devicesless MFA, les OTP (One-Time Password) et les tokens d'authentification.

Demandez une demo