L'authentification sans mot de passe est un moyen de se connecter à des comptes sans avoir à saisir un mot de passe. Elle repose sur des solutions de remplacement aux mots de passe, telles que l'authentification biométrique, les codes à usage unique, les clés physiques ou les applications d'authentification.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
L'authentification sans mot de passe est un moyen de se connecter à des comptes sans saisir de mot de passe. Pour remplacer les mots de passe (parfois difficiles à mémoriser et faciles à dérober), il existe les solutions suivantes :
Avant d'accorder un accès à un utilisateur, les systèmes de vérification d'identification vérifient un certain nombre de caractéristiques pour s'assurer que l'utilisateur est bien celui qu'il prétend être. Les caractéristiques, également appelées « facteurs d'authentification », sont les suivantes : connaissance (un élément connu de l'utilisateur), possession (un élément que l'utilisateur possède) et des qualités inhérentes (un élément définissant l'utilisateur). L'authentification sans mot de passe repose sur l'utilisation d'un ou deux des trois facteurs d'authentification, par exemple, avec des données biométriques (un élément définissant l'utilisateur), des clés physiques (un élément que l'utilisateur possède).
Voici un exemple illustrant la façon dont elle fonctionne :
L'authentification sans mot de passe présente un certain nombre d'avantages dont la réduction du risque de phishing, une meilleure expérience utilisateur et une réduction des coûts pour les entreprises.
Si l'authentification sans mot de passe présente certains avantages, elle comporte toutefois encore plusieurs difficultés. Par exemple, les utilisateurs prévoient souvent de se connecter à des applications cloud depuis plusieurs appareils, ce qui peut s'avérer plus difficile avec l'authentification sans mot de passe. L'intégration de diverses méthodes d'authentification aux systèmes existants peut donner lieur à des problèmes de compatibilité, et toutes les applications ne prennent pas en charge la connexion sans mot de passe. L'adoption par les utilisateurs peut constituer un autre obstacle, car il faut tenir compte de la courbe d'apprentissage et ils doivent s'adapter à une nouvelle méthode de connexion. L'authentification sans mot de passe peut également présenter des risques, tels que la perte potentielle d'informations biométriques sensibles en cas de perte ou de vol d'un appareil. La réémission de jetons perdus peut s'avérer difficile ou coûteuse, et elle n'apporte pas de solution à tous les problèmes de sécurité. Les attaquants peuvent passer à d'autres méthodes, telles que l'ingénierie sociale, les attaques sur le chemin d'accès ou encore le vol d'appareil physique. La mise en œuvre de l'authentification sans mot de passe peut également engendrer de coûts initiaux, ainsi que de coûts de maintenance permanents.
La plateforme Cloudflare One réunit des fonctionnalités de sécurité, notamment l'authentification sans mot de passe, par l'intégration de la connexion par code PIN à usage unique, de l'intégration du SSO et de cookies d'autorisation. Cloudflare vérifie chaque requête HTTP afin de s'assurer qu'elle est associée à un cookie d'autorisation CF valide. En savoir plus sur Cloudflare One.
Prise en main
À propos de la sécurité des applications Web
Menaces courantes
Ressources VPN
Glossaire de sécurité