Auth0 WebAuthn Passwordless est disponible

juin 2021 par Marc Jacob

Auth0 annonce le lancement de Auth0 WebAuthn Passwordless, une fonctionnalité d’authentification qui permet aux utilisateurs finaux de se connecter de manière transparente grâce à un identifiant biométrique, tel que la reconnaissance faciale ou une empreinte digitale, comme alternative pratique et sécurisée à un mot de passe traditionnel. En supprimant le besoin de mots de passe longs et complexes, Auth0 WebAuthn Passwordless - authentication sans mot de passe - offre aux utilisateurs finaux une expérience homogène, et aux entreprises la possibilité de réduire le fardeau de gérer les mots de passe.

L’abondance actuelle d’applications et de systèmes n’a jamais généré autant de points d’accès, ce qui expose les entreprises et leurs utilisateurs finaux aux attaques. Le recours aux mots de passe comme principal moyen d’authentification, combiné à la tendance des consommateurs à utiliser plusieurs fois les mêmes mots de passe pour plusieurs applications, présentent un certain nombre de problèmes en termes de sécurité, d’expérience utilisateur et de coûts. Selon le Rapport d’enquête sur les violations de données 2021 publié par Verizon, les mots de passe compromis sont en effet responsables de 84 % des violations. L’authentification sans mot de passe permet d’atténuer ces défis, et offre un niveau de sécurité et de confiance renforcé pour les applications, les appareils, et les fournisseurs de services ; des expériences de connexion plus rapides et plus fluides pour leurs utilisateurs finaux ; et des économies puisqu’il n’est plus nécessaire de gérer les mots de passe.

Auth0 WebAuthn Passwordless permet aux utilisateurs de s’authentifier grâce à la biométrie basée sur l’authentification Web (WebAuthn), la norme Web officielle pour l’authentification sans mot de passe publiée par le W3C et utilisée par l’Alliance FIDO, pour une authentification à un seul facteur. Cette forme d’authentification élimine les faiblesses de sécurité liées à la réutilisation des mots de passe, ces derniers n’étant pas requis. De plus, Auth0 WebAuthn Passwordless est une option idéale pour les entreprises qui cherchent à offrir une expérience d’authentification basée sur la conversion et la rétention des utilisateurs qui souhaitent plus de choix et moins de frictions dans leur expérience de connexion.

En ne leur imposant plus de s’authentifier en saisissant leurs identifiants et mots de passe, Auth0 WebAuthn Passwordless offre ainsi aux utilisateurs une connexion plus simple. Ils se connectent ainsi via un identifiant biométrique tel que, dans le cas de FaceID, la reconnaissance faciale, ou via un scan d’empreintes digitales, sur un appareil mobile ou un ordinateur portable. Les données biométriques restent stockées sur l’appareil, ce qui atténue les risques de confidentialité et de sécurité des utilisateurs finaux. La fonctionnalité leur permet également d’inscrire progressivement leurs appareils un par un, à mesure qu’ils les utilisent, sans avoir besoin d’un portail centralisé. Cela leur donne la possibilité d’avoir plusieurs options d’authentification sans mot de passe - une capacité avancée et unique qui maximise l’adoption par l’utilisateur final et permet une transition plus rapide vers la suppression des mots de passe ; un bénéfice à la fois pour les utilisateurs et les organisations.