Auth0, la plateforme de gestion des identités, annonce le lancement de Auth0 WebAuthnPasswordless, une fonction d’authentification biométrique comme alternative pratique au mot de passe. Les utilisateurs finaux peuvent ainsi se connecter de manière transparente grâce à un identifiant biométrique, tel que la reconnaissance faciale ou une empreinte digitale.« En supprimant le besoin de mots de passe longs et complexes, Auth0 WebAuthnPasswordless ou authentification sans mot de passe, offre aux utilisateurs finaux une expérience homogène, et aux entreprises la possibilité de réduire le fardeau de gérer les mots de passe », explique l’éditeur.
En effet, le recours aux mots de passe comme moyen principal d’authentification, combiné à la tendance des consommateurs à utiliser plusieurs fois les mêmes mots de passe pour plusieurs applications ouvrent des possibilités d’attaque. Selon le Rapport d’enquête sur les violations de données 2021 publié par Verizon, les mots de passe compromis sont en effet responsables de 84 % des violations.L’authentification sans mot de passe offre un niveau de sécurité et de confiance renforcé pour les applications, les appareils, et les fournisseurs de services.
Auth0 WebAuthnPasswordless permet ainsi aux utilisateurs de s’authentifier grâce à la biométrie basée sur l’authentification WebAuthn, la norme Web officielle pour l’authentification sans mot de passe publiée par le W3C et utilisée par l’Alliance FIDO, pour une authentification à un seul facteur. Cette forme d’authentification élimine les faiblesses de sécurité liées à la réutilisation des mots de passe, ces derniers n’étant pas requis. De plus, Auth0 WebAuthnPasswordless est une option idéale pour les entreprises qui cherchent à offrir une expérience d’authentification basée sur la conversion et la rétention des utilisateurs qui souhaitent plus de choix et moins de frictions dans leur expérience de connexion.