Definition

Qu’est-ce que l’authentification sans mot de passe

L’authentification sans mot de passe est un processus de vérification qui détermine si une personne est effectivement celle qu’elle prétend être, sans attendre d’elle qu’elle saisisse manuellement une chaîne de caractères. Diverses méthodes peuvent être employées alternativement, qu’il s’agisse de la biométrie, de jetons de sécurité, ou de l’invocation d’une autre application, d’un service ou d’un appareil qui a déjà assuré l’authentification de l’utilisateur.

L’authentification sans mot de passe est couramment utilisée sur les terminaux mobiles tels que les smartphones, les tablettes ou les ordinateurs portables par des applications telles que Slack et WhatsApp.

Ses bénéfices sont nombreux. Cela commence par une expérience utilisateur plus fluide, avec des délais d’ouverture de session réduits, au sein des applications comme sur les terminaux. En outre, la maintenance liée aux mots de passe oubliés est considérablement réduite pour les équipes de support informatique. Surtout, les risques liés à la réutilisation de mots de passe, ou à leur vol, mais aussi au choix de mots de passe trop simples, sont considérablement réduits.

Types d’authentification sans mot de passe

Avec l’authentification sans mot de passe, les utilisateurs se voient proposer une ou plusieurs méthodes pour se connecter à une application ou à un appareil sans avoir à saisir de mot de passe. Les types courants d’authentification sans mot de passe comprennent l’authentification par courrier électronique, par SMS, multifactorielle, biométrique ou sans mot de passe pour les utilisateurs connectés.

L’authentification par courrier électronique comprend la vérification d’un utilisateur au moyen d’un lien magique ou d’un code à usage unique. Avec un lien magique, l’utilisateur saisit d’abord son adresse électronique et un jeton unique est créé pour lui avant de lui être envoyé par courrier électronique. L’utilisateur clique sur le lien et le service utilisé identifie le jeton et l’échange contre un jeton réel, ce qui permet à l’utilisateur de se connecter. Avec un code à usage unique, l’utilisateur saisit son adresse électronique et un courriel lui est envoyé avec un code à usage unique. L’utilisateur saisit ensuite le code dans le service, qui vérifie l’utilisateur et le connecte.

L’authentification par SMS commence par la saisie du numéro de téléphone de l’utilisateur, qui reçoit un code à usage unique. L’utilisateur saisit le code dans le service, qui vérifie le code et le numéro de téléphone, puis authentifie l’utilisateur. Cette méthode peut s’avérer moins sûre que d’autres, car les authentifications par SMS ont connu de multiples attaques dans le passé. L’authentification sans mot de passe par SMS et par courrier électronique peut également permettre de se connecter à un service, par le biais d’un deuxième appareil, grâce à des confirmations push, en utilisant le premier appareil connecté comme canal de communication.

L’authentification multifactorielle utilise (généralement) trois facteurs d’authentification pour connecter un utilisateur, tels que des questions de sécurité, des codes PIN et des informations de contact. La nature de ces facteurs dépend du dispositif/service.

La biométrie est une autre forme courante d’authentification sans mot de passe. Elle se concentre sur des technologies telles que les lecteurs d’empreintes digitales ou la reconnaissance faciale. Cette forme d’authentification se retrouve généralement sur les appareils mobiles tels que les smartphones. Les appareils Android utilisent généralement des lecteurs d’empreintes digitales (normalement situés sur le bouton d’alimentation, à l’arrière de l’appareil ou même sous l’écran avant), tandis que les appareils Apple (qui utilisaient ce format d’authentification) utilisent l’un ou l’autre, suivant les modèles.

Cette définition a été mise à jour en décembre 2021

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)