L'authentification sans mot de passe

L'identité est considérée comme le pivot de la sécurité du SI d'une entreprise. L'authentification des utilisateurs (clients finaux ou employés) est un process critique pour l'accès aux ressources de l'entreprise. Cette authentification est aujourd'hui souvent centralisée autour de l'utilisation d'un mot de passe.

Le Passwordless promet de résoudre les problématiques liées au mot de passe (phishing, brute force, ...) en augmentant le niveau de sécurité de l'authentification tout en améliorant l'expérience utilisateur. FIDO2, CTAP, WebAuthn, U2F ou encore Passkey, le lexique technique de l’écosystème Passwordless est riche. Dans ce contexte, les prototypes et projets de déploiement Passwordless se multiplient au sein des grandes entreprises.

L'objectif de ce talk est de faire une introduction sur les concepts et technologies autour du Passwordless, leurs avantages et leurs limites. Une démonstration d'une authentification passwordless pourra également être effectuée.