Depuis quelques années, le terme de « Passwordless Authentication » – littéralement « authentification sans mot de passe » – s’est fait une place capitale au sein de l’écosystème cyber.
En effet, dès la fin des années 2000, le mot de passe a commencé à être perçu comme un moyen d’authentification obsolète – ou tout du moins proche de l’obsolescence.
Dès lors, la plupart des grands acteurs du secteur (Microsoft, Google et Apple notamment) ont commencé à s’associer sur le sujet pour réfléchir aux solutions techniques grâce auxquelles le Passwordless pourrait s’accomplir dans les années futures.
Alliance FIDO, WebAuthn et facteurs d’authentification proposés, découvrez en quoi consiste le Passwordless.
Comment est-il mis en place aujourd’hui au sein des Systèmes d’Information ? Quelles sont ses limitations et les défis qu’il impose dans son intégration et son adoption par les publics cibles ?
Le Passwordless : c’est quoi ?
Le Passwordless est un paradigme d’authentification qui élimine la nécessité d’utiliser des mots de passe traditionnels. Le principe est de remplacer les mots de passe par des méthodes d’authentification plus fiables et faciles d’utilisation pour les utilisateurs.
L’empreinte des mots de passe a déjà été considérablement réduite, depuis les années 2000, avec – notamment – le développement de l’authentification unique (aussi appelé SSO, pour Single Sign-On) et des protocoles de fédération d’identité associés – tels que SAML ou OpenID Connect.
Le Passwordless est donc dans ce contexte un moyen supplémentaire de réduire la place du mot de passe, voire tout simplement de le remplacer définitivement, et ce dans des contextes tant B2B que B2C.
Cette technologie repose sur des méthodes d’authentification alternatives comme la biométrie, les clés de sécurité physiques ou encore l’utilisation de notifications push pour garantir aux utilisateurs un accès sécurisé à leurs comptes. Tout cela se voit alors sécurisé grâce à l’utilisation de clés cryptographiques.