Otentikasi tanpa kata sandi adalah bentuk otentikasi multi-faktor (MFA) yang menghilangkan kebutuhan akan kata sandi. Daripada mengandalkan sesuatu yang diketahui pengguna (seperti kata sandi), autentikasi tanpa kata sandi menggunakan metode alternatif untuk memverifikasi identitas pengguna. Metode ini dapat mencakup sesuatu yang dimiliki pengguna (seperti perangkat seluler tepercaya atau kunci keamanan perangkat keras) dan sesuatu yang dimiliki pengguna (seperti pemindaian sidik jari). Kasus penggunaan umum untuk autentikasi tanpa kata sandi mencakup autentikasi karyawan (tenaga kerja) dan autentikasi pelanggan. Organisasi mengadopsi autentikasi tanpa kata sandi untuk meningkatkan pengalaman pengguna—karena banyak orang lupa atau menggunakan kembali kata sandi yang lemah—mengurangi risiko keamanan dari pembobolan kata sandi, dan menurunkan biaya pengelolaan kata sandi dengan membebaskan layanan bantuan dari penanganan pengaturan ulang kata sandi yang sering dilakukan. Agar produk dapat dikategorikan dalam Autentikasi Tanpa Kata Sandi, produk tersebut harus mengautentikasi pengguna menggunakan aplikasi pengautentikasi yang sesuai dengan FIDO, kunci/kartu keamanan, atau teknologi serupa. Produk yang terutama mengandalkan autentikasi berbasis email atau SMS tidak termasuk dalam kategori ini karena kerentanannya terhadap peretasan. Demikian pula, produk yang hanya memutar ulang kata sandi tidak dianggap tanpa kata sandi—solusi tanpa kata sandi yang sebenarnya tidak melibatkan kata sandi pada tahap apa pun. Beberapa solusi tanpa kata sandi mungkin menggabungkan metode yang sesuai dengan FIDO dengan autentikasi biometrik, dan mungkin juga menawarkan metode cadangan, seperti autentikasi berbasis suara, email, atau SMS, namun metode ini hanya tersedia untuk situasi ketika pengguna sedang offline atau tidak memiliki akses data seluler. daripada menjadi metode otentikasi utama.