Connexion sans mot de passe

La connexion sans mot de passe (authentification sans mot de passe) est simple, sécurisée et utilise l'e-mail pour vous identifier.

Vous recevrez un e-mail avec un lien contenant un jeton. Cliquez sur le lien et vous serez connecté.

  • Le lien avec le jeton reste valide pendant 1 heure.
  • Il fonctionne sur les ordinateurs, les tablettes et les téléphones mobiles.
  • La prochaine fois, vous suivrez le même processus.

Alors que le nom d'utilisateur + mot de passe est actuellement la méthode la plus familière pour se connecter, ce n'est certainement pas la norme de référence. Malheureusement, les humains ne sont pas conçus pour se souvenir et utiliser des mots de passe sécurisés différents pour tous nos plus de 100 comptes.

L'authentification sans mot de passe devient de plus en plus importante pour la connexion. Les utilisateurs sont connectés à plus d'appareils et ont plus de comptes que jamais, rendant l'approche sans mot de passe encore plus pratique. Cela fait de la connexion sans mot de passe un véritable gagnant.

Est-ce sécurisé ?

Non seulement l'authentification sans mot de passe est sûre à utiliser, mais elle pourrait même être plus sûre qu'une connexion traditionnelle avec nom d'utilisateur + mot de passe. À présent, il est assez clair : nous réutilisons les mêmes mots de passe encore et encore. Et qui crée un mot de passe unique et complexe pour chaque site web ? Qui change régulièrement son mot de passe ?

L'authentification sans mot de passe élimine le problème de l'utilisation d'un mot de passe non sécurisé.

Un point de scepticisme concernant l'authentification sans mot de passe est l'utilisation de l'e-mail pour la connexion. Et que cet e-mail pourrait être peu sûr et susceptible d'être abusé. C'est une préoccupation légitime, mais un compte e-mail compromis pourrait également être utilisé pour "réinitialiser" un mot de passe, ce qui ne constitue pas un risque plus grand qu'une connexion avec nom d'utilisateur + mot de passe.

Étant donné que le lien n'est utilisable que pendant une courte période, cela offre une protection supplémentaire.

Jeton

La méthode d'authentification sans mot de passe vérifie l'identité d'un utilisateur en utilisant son adresse e-mail et un jeton crypté complexe.

Voici comment cela fonctionne : les utilisateurs cliquent pour se connecter. Un message e-mail est généré avec un jeton crypté ou un code clé. En cliquant sur le lien dans l'e-mail, l'identité de l'utilisateur et son adresse e-mail sont comparées aux données du site web, ce qui leur accorde l'accès (ou le refuse).