Wachtwoordloze authenticatie is een vorm van multi-factor authenticatie (MFA) waardoor er geen wachtwoord meer nodig is. In plaats van te vertrouwen op iets dat de gebruiker weet (zoals een wachtwoord), gebruikt wachtwoordloze authenticatie alternatieve methoden om de identiteit van een gebruiker te verifiëren. Deze methoden kunnen bestaan uit iets dat de gebruiker heeft (zoals een vertrouwd mobiel apparaat of een hardwarebeveiligingssleutel) en iets dat de gebruiker is (zoals een vingerafdrukscan). Veelvoorkomende gebruiksscenario's voor wachtwoordloze authenticatie zijn onder meer werknemersauthenticatie en klantauthenticatie. Organisaties passen wachtwoordloze authenticatie toe om de gebruikerservaring te verbeteren (aangezien veel mensen zwakke wachtwoorden vergeten of hergebruiken), om de beveiligingsrisico's van gehackte wachtwoorden te verminderen en de kosten van wachtwoordbeheer te verlagen door helpdesks te ontlasten van het regelmatig opnieuw instellen van wachtwoorden. Om een product te kunnen categoriseren onder Wachtwoordloze Authenticatie, moet het gebruikers authenticeren met behulp van FIDO-compatibele authenticator-apps, beveiligingssleutels/kaarten of soortgelijke technologieën. Producten die voornamelijk afhankelijk zijn van op e-mail of sms gebaseerde authenticatie zijn uitgesloten van deze categorie vanwege hun kwetsbaarheid voor hacks. Op dezelfde manier wordt een product dat alleen maar wachtwoorden herhaalt, niet als wachtwoordloos beschouwd; bij echte wachtwoordloze oplossingen zijn in geen enkel stadium wachtwoorden betrokken. Sommige oplossingen zonder wachtwoord kunnen FIDO-compatibele methoden combineren met biometrische authenticatie, en kunnen ook terugvalmethoden bieden, zoals spraak-, e-mail- of sms-gebaseerde authenticatie, maar deze zouden alleen beschikbaar moeten zijn voor situaties waarin gebruikers offline zijn of geen toegang hebben tot mobiele gegevens. in plaats van dat het de primaire authenticatiemethode is.