# Authentification sans mot de passe Dans le paysage numérique d'aujourd'hui, la sécurité est primordiale. Les méthodes d'authentification sans mot de passe renforcent la sécurité tout en préservant la commodité pour l'utilisateur. *** ## Avantages de l'authentification sans mot de passe * **Sécurité renforcée :** Réduit le risque d'attaques liées aux mots de passe telles que le phishing, la force brute et le credential stuffing. * **Amélioration de l'expérience utilisateur :** Élimine la nécessité de se souvenir et de gérer plusieurs mots de passe. * **Réduction de la charge informatique :** Diminue le nombre de demandes de réinitialisation de mot de passe, libérant ainsi des ressources informatiques. *** ## Méthodes recommandées ### Single Sign-On (SSO) via SAML SAML (Security Assertion Markup Language) est une norme ouverte pour l'échange de données d'authentification et d'autorisation entre parties, en particulier entre un fournisseur d'identité et un fournisseur de services. **Avantages :** * Processus d'authentification centralisé * Expérience utilisateur simplifiée avec un seul jeu d'identifiants {% hint style="info" %} Voir [Configuration SAML générique](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) pour plus d’informations. {% endhint %} ### Single Sign-On (SSO) via OIDC OIDC (OpenID Connect) est une couche d'identité construite sur le protocole OAuth 2.0. Elle permet aux clients de vérifier l'identité de l'utilisateur final en se basant sur l'authentification effectuée par un serveur d'autorisation. **Avantages :** * Interopérabilité entre différentes plateformes * Fonctionnalités de sécurité renforcées comme l'authentification basée sur des jetons {% hint style="info" %} Voir [Fournisseurs d’identité](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) pour les guides de configuration OIDC. {% endhint %} ### MFA L'authentification multifactorielle (MFA) est fortement recommandée pour tous les utilisateurs utilisant une authentification par mot de passe. Nous recommandons d'utiliser une clé de connexion (passkey), une clé de sécurité ou une application de mot de passe à usage unique basé sur le temps (TOTP) comme méthode principale de 2FA. Le SMS comme option de 2FA présente des risques de sécurité et n'est pas recommandé. {% hint style="info" %} Voir [Authentification à deux facteurs](/command/fr/securite/authentication-overview/two-factor-authentication.md) pour plus d’informations. {% endhint %} *** ## Réinitialisations de mot de passe Dans les scénarios où les options sans mot de passe ne sont pas disponibles, les utilisateurs peuvent avoir besoin de réinitialiser leurs mots de passe. Les administrateurs ont la possibilité de réinitialiser les mots de passe des utilisateurs au sein de leur organisation. {% hint style="info" %} Voir le [FAQ du compte Verkada Command](/command/fr/besoin-daide/verkada-command-account-faq.md) pour plus d’informations. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/command/fr/securite/authentication-overview/passwordless-authentication.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.