L'autenticazione senza password è una forma di autenticazione a più fattori (MFA) che elimina la necessità di una password. Invece di fare affidamento su qualcosa che l’utente conosce (come una password), l’autenticazione senza password utilizza metodi alternativi per verificare l’identità di un utente. Questi metodi possono includere qualcosa che l'utente possiede (come un dispositivo mobile attendibile o una chiave di sicurezza hardware) e qualcosa che l'utente possiede (come una scansione delle impronte digitali). I casi d'uso comuni per l'autenticazione senza password includono l'autenticazione dei dipendenti (forza lavoro) e l'autenticazione dei clienti. Le organizzazioni adottano l'autenticazione senza password per migliorare l'esperienza dell'utente, poiché molte persone dimenticano o riutilizzano password deboli, riducono i rischi per la sicurezza derivanti da password violate e abbassano i costi di gestione delle password sollevando gli help desk dalla gestione di frequenti reimpostazioni delle password. Affinché un prodotto possa essere classificato sotto Autenticazione senza password, deve autenticare gli utenti utilizzando app di autenticazione conformi a FIDO, chiavi/schede di sicurezza o tecnologie simili. I prodotti che si basano principalmente sull'autenticazione basata su e-mail o SMS sono esclusi da questa categoria a causa della loro vulnerabilità agli attacchi hacker. Allo stesso modo, un prodotto che si limita a riprodurre le password non è considerato senza password: le vere soluzioni senza password non coinvolgono le password in nessuna fase. Alcune soluzioni senza password possono combinare metodi conformi a FIDO con l'autenticazione biometrica e possono anche offrire metodi di fallback, come autenticazione vocale, e-mail o basata su SMS, ma questi dovrebbero essere disponibili solo per situazioni in cui gli utenti sono offline o non hanno accesso ai dati cellulari, anziché essere il metodo di autenticazione principale.