Qu'est-ce que l'authentification sans mot de passe ?
- Glossaire IAM
- Qu'est-ce que l'authentification sans mot de passe ?
L'authentification sans mot de passe est une méthode permettant de vérifier l'identité d'un utilisateur sans exiger de mot de passe traditionnel. Au lieu de cela, les utilisateurs vérifient leur identité par d'autres moyens tels que la biométrie, les clés d'accès, les liens magiques ou les mots de passe à usage unique (OTP).
Comment fonctionne l'authentification sans mot de passe ?
Plutôt que de s’appuyer sur quelque chose que l’utilisateur « connaît », comme un mot de passe, l’authentification sans mot de passe s'appuie sur quelque chose que l’utilisateur « est » ou quelque chose qu'il « possède ». Lorsque l'utilisateur se connecte à un compte qui utilise l'authentification sans mot de passe, il saisit d'abord son nom d'utilisateur ou son adresse e-mail. Ensuite, ils seront invités à fournir un document qu'ils possèdent pour vérifier leur identité. Il peut s'agir d'une clé de sécurité ou d'un lien magique envoyé à leur appareil. Si la méthode d’authentification de l’utilisateur repose sur qu’il est, il présentera ses données biométriques par le biais d'un scan du visage, des yeux ou des empreintes digitales, ou encore par la reconnaissance vocale.
Types d'authentification sans mot de passe
L'authentification sans mot de passe peut être divisée en deux catégories : les facteurs de possession et les facteurs d'inhérence.
Facteurs de possession
Le facteur d'authentification de la possession repose sur quelque chose que l'utilisateur possède. Les clés de sécurité matérielles sont d'excellents exemples du facteur de possession, puisqu'il s'agit de clés physiques de type USB auxquelles seul l'utilisateur a accès. Parmi les autres méthodes d'authentification sans mot de passe qui entrent dans cette catégorie, citons les liens magiques, les clés d'accès et les mots de passage à usage unique basés sur le temps (TOTP).
Facteurs d'inhérence
Le facteur d'authentification de l'inhérence est basé sur les traits de caractère physiques d'un utilisateur. Les facteurs d'inhérence comprennent tout type de données biométriques telles que les empreintes digitales, la reconnaissance faciale et les scans de la rétine.
L'authentification sans mot de passe est-elle sûre ?
L'authentification sans mot de passe est plus sûre que l'authentification par mot de passe. En effet, les méthodes d’authentification sans mot de passe ne sont pas susceptibles d’être compromises par des attaques courantes basées sur le mot de passe, telles que le bourrage d'identifiants et la force brute.
L'authentification traditionnelle par mot de passe utilise la connaissance comme facteur d'authentification. Les systèmes d’authentification sans mot de passe reconnaissent ce facteur de connaissance comme un vecteur d’attaque possible pour le phishing, les ransomwares et les attaques basées sur le mot de passe, puisque « quelque chose que vous savez » est aussi quelque chose que quelqu’un d’autre peut découvrir, et potentiellement utiliser contre vous ou votre organisation.
Avantages de l'authentification sans mot de passe
Voici deux avantages de l'authentification sans mot de passe.
Augmente la sécurité
L'authentification sans mot de passe étant plus sûre que l'utilisation de mots de passe traditionnels, elle supprime la menace posée par des identifiants faibles et élimine la possibilité de subir des attaques basées sur des mots de passe . Cela permet non seulement de réduire la surface d’attaque d’une organisation, mais aussi de renforcer sa sécurité globale.
Améliore l'expérience utilisateur
Avec autant de mots de passe, il peut être difficile de tous les retenir, ce qui conduit souvent à les réinitialiser. Ces réinitialisations sont non seulement coûteuses pour les organisations, mais elles peuvent également entraîner une perte de productivité. La mise en œuvre de l'authentification sans mot de passe réduit les coûts de support informatique liés aux mots de passe et augmente la productivité, tout en offrant aux utilisateurs une expérience de connexion sans friction.
Inconvénients de l'authentification sans mot de passe
L'un des principaux inconvénients de la mise en œuvre de l'authentification sans mot de passe est qu'elle peut être coûteuse pour les organisations. En effet, elle peut nécessiter l'achat de matériel et de logiciels supplémentaires pour prendre en charge sa mise en œuvre. Bien que cela puisse être coûteux, le retour sur investissement (ROI) d’une organisation est élevé car elle prend des mesures pour atténuer le risque de subir une cyberattaque réussie qui pourrait entraîner des pertes financières importantes et ternir sa réputation.