Xác thực không mật khẩu là một hình thức xác thực đa yếu tố (MFA) giúp loại bỏ nhu cầu về mật khẩu. Thay vì dựa vào thông tin mà người dùng biết (chẳng hạn như mật khẩu), xác thực không cần mật khẩu sử dụng các phương pháp thay thế để xác minh danh tính của người dùng. Các phương pháp này có thể bao gồm thứ gì đó mà người dùng có (chẳng hạn như thiết bị di động đáng tin cậy hoặc khóa bảo mật phần cứng) và thứ gì đó thuộc về người dùng (chẳng hạn như quét dấu vân tay). Các trường hợp sử dụng phổ biến để xác thực không cần mật khẩu bao gồm xác thực nhân viên (lực lượng lao động) và xác thực khách hàng. Các tổ chức áp dụng xác thực không cần mật khẩu để nâng cao trải nghiệm người dùng—vì nhiều người quên hoặc sử dụng lại mật khẩu yếu—giảm rủi ro bảo mật do mật khẩu bị vi phạm và giảm chi phí quản lý mật khẩu bằng cách giúp bộ phận trợ giúp không phải xử lý việc đặt lại mật khẩu thường xuyên. Để một sản phẩm được phân loại trong Xác thực không mật khẩu, sản phẩm đó phải xác thực người dùng bằng các ứng dụng xác thực, khóa/thẻ bảo mật hoặc công nghệ tương tự tuân thủ FIDO. Các sản phẩm chủ yếu dựa vào xác thực dựa trên email hoặc SMS bị loại khỏi danh mục này do dễ bị hack. Tương tự như vậy, một sản phẩm chỉ phát lại mật khẩu không được coi là không có mật khẩu—các giải pháp không cần mật khẩu thực sự không liên quan đến mật khẩu ở bất kỳ giai đoạn nào. Một số giải pháp không cần mật khẩu có thể kết hợp các phương pháp tuân thủ FIDO với xác thực sinh trắc học và cũng có thể cung cấp các phương thức dự phòng, chẳng hạn như xác thực bằng giọng nói, email hoặc dựa trên SMS, nhưng những giải pháp này chỉ khả dụng trong trường hợp người dùng ngoại tuyến hoặc thiếu quyền truy cập dữ liệu di động, thay vì là phương thức xác thực chính.