A autenticação sem senha é uma forma de autenticação multifator (MFA) que elimina a necessidade de uma senha. Em vez de confiar em algo que o usuário conhece (como uma senha), a autenticação sem senha usa métodos alternativos para verificar a identidade de um usuário. Esses métodos podem incluir algo que o usuário possui (como um dispositivo móvel confiável ou uma chave de segurança de hardware) e algo que o usuário é (como uma leitura de impressão digital). Os casos de uso comuns para autenticação sem senha incluem autenticação de funcionários (força de trabalho) e autenticação de clientes. As organizações adotam a autenticação sem senha para aprimorar a experiência do usuário (já que muitas pessoas esquecem ou reutilizam senhas fracas), reduzem os riscos de segurança decorrentes de senhas violadas e diminuem os custos de gerenciamento de senhas, aliviando os help desks de lidar com redefinições frequentes de senhas. Para que um produto seja categorizado em Autenticação sem senha, ele deve autenticar usuários usando aplicativos autenticadores compatíveis com FIDO, chaves/cartões de segurança ou tecnologias semelhantes. Os produtos que dependem principalmente de autenticação baseada em e-mail ou SMS são excluídos desta categoria devido à sua vulnerabilidade a hacks. Da mesma forma, um produto que apenas reproduz senhas não é considerado sem senha – as verdadeiras soluções sem senha não envolvem senhas em nenhum estágio. Algumas soluções sem senha podem combinar métodos compatíveis com FIDO com autenticação biométrica e também podem oferecer métodos alternativos, como voz, e-mail ou autenticação baseada em SMS, mas estes só devem estar disponíveis para situações em que os usuários estão offline ou não têm acesso a dados celulares. em vez de ser o método de autenticação principal.