Беспарольная аутентификация — это форма многофакторной аутентификации (MFA), которая устраняет необходимость в пароле. Вместо того, чтобы полагаться на то, что знает пользователь (например, пароль), аутентификация без пароля использует альтернативные методы проверки личности пользователя. Эти методы могут включать в себя что-то, что есть у пользователя (например, доверенное мобильное устройство или аппаратный ключ безопасности) и что-то, чем является пользователь (например, сканирование отпечатков пальцев). Общие случаи использования беспарольной аутентификации включают аутентификацию сотрудников и аутентификацию клиентов. Организации применяют аутентификацию без пароля для повышения удобства работы пользователей (поскольку многие люди забывают или повторно используют слабые пароли), снижают риски безопасности, связанные со взломом паролей, и снижают затраты на управление паролями, освобождая службы поддержки от частой смены паролей. Чтобы продукт был отнесен к категории беспарольной аутентификации, он должен аутентифицировать пользователей с помощью приложений для аутентификации, соответствующих требованиям FIDO, ключей/карт безопасности или аналогичных технологий. Продукты, использующие в основном аутентификацию по электронной почте или SMS, исключены из этой категории из-за их уязвимости к взломам. Аналогично, продукт, который просто воспроизводит пароли, не считается беспарольным — настоящие беспарольные решения не требуют ввода паролей ни на каком этапе. Некоторые решения без пароля могут сочетать методы, совместимые с FIDO, с биометрической аутентификацией, а также могут предлагать запасные методы, такие как аутентификация по голосу, электронной почте или SMS, но они должны быть доступны только в ситуациях, когда пользователи находятся в автономном режиме или не имеют доступа к сотовым данным. а не быть основным методом аутентификации.